5.7. IdM 中的默认用户和组群属性


身份管理(IdM)在创建新条目时使用模板。

用户的模板比组模板更具体。IdM 为 IdM 用户帐户使用多个核心属性的默认值。这些默认值可以定义用户帐户属性的实际值,如主目录位置,或者可以定义属性值的格式,如用户名长度。模板还定义分配给用户的对象类。

对于组,模板仅定义分配的对象类。

在 IdM LDAP 目录中,这些默认定义都包含在 IdM 服务器的单个配置条目中,即 cn=ipaconfig,cn=etc,dc=example,dc=com

您可以使用 ipa config-mod 命令修改 IdM 中默认用户参数的配置。下表总结了一些关键参数、您可以使用 ipa config-mod 的命令行选项来修改它们,以及参数描述。

表 5.3. 默认用户参数
Web UI 字段命令行选项描述

最大用户名长度

--maxusername`

设置用户名的最大字符数。默认:32。

主目录的根目录

--homeDirectory

设置用户主目录的默认目录。默认: /home

默认 shell

--defaultshell

为用户设置默认 shell。默认: /bin/sh

默认用户组

--defaultgroup

为新创建的帐户设置默认组。默认: ipausers

默认电子邮件域

--emaildomain

根据用户帐户设置用于创建地址的电子邮件域。默认:server domain。

搜索时间限制

--searchtimelimit

在返回结果前设置搜索的最大时间(以秒为单位)。

搜索大小限制

--searchrecordslimit

设置搜索中要返回的最大记录数。

用户搜索字段

--usersearch

在用户条目中定义可搜索字段,如果设置了太多属性,会影响服务器性能。

组搜索字段

--groupsearch

在组条目中定义可搜索字段。

证书主题基础

 

设置用于在设置过程中为客户端证书创建主题 DN 的基本 DN。

默认用户对象类

--userobjectclasses

定义用于创建用户帐户的对象类。必须提供一个完整的列表,因为它会覆盖现有列表。

默认组对象类

--groupobjectclasses

定义用于创建组帐户的对象类。必须提供完整的列表。

密码过期通知

--pwdexpnotify

定义密码过期前的天数以发送通知。

密码插件功能

 

为用户设置允许密码的格式。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.