第 5 章 修改 IdM 中的用户和组属性


在身份管理(IdM)中,信息存储为 LDAP 属性。当您在 IdM 中创建用户条目时,该条目会自动分配特定的 LDAP 对象类。这些对象类定义用户条目可以使用哪些属性。有关默认用户对象类以及如何组织它们的更多信息,请参见 下表

表 5.1. 默认 IdM 用户对象类
对象类描述

ipaobject, ipasshuser

IdM 对象类

person, organizationalperson, inetorgperson, inetuser, posixAccount

人员对象类

krbprincipalaux, krbticketpolicyaux

Kerberos 对象类

mepOriginEntry

受管条目(模板)对象类

作为管理员,您可以修改用户对象类列表以及属性的格式。例如,您可以指定用户名中允许多少个字符。

在 IdM 中组织用户和组对象类和属性的方式称为 IdM 用户和组模式。

5.1. 默认 IdM 用户属性

用户条目包含属性。特定属性的值会根据默认值自动设置,除非您自己设置了特定值。对于其他属性,您必须手动设置值。某些属性(如 名字 )需要一个值,而其他属性(如 Street 地址 )不需要。作为管理员,您可以配置默认属性生成或使用的值。如需更多信息,请参阅下面的 默认 IdM 用户属性 表。

表 5.2. 默认 IdM 用户属性
Web UI 字段命令行选项必需、可选或默认?

用户登录

username

必需

--first

必需

--last

必填

全名

--cn

选填

显示名称

--displayname

选填

初始

--initials

default

主目录

--homedir

default

GECOS 字段

--gecos

default

shell

--shell

default

Kerberos 主体

--principal

default

电子邮件地址

--email

选填

密码

--password

可选。请注意,该脚本会提示输入新密码,而不是使用 参数接受值。

用户 ID 号

--uid

default

组 ID 号

--gidnumber

default

Street 地址

--street

选填

城市

--City

选填

state/Province

--state

选填

zip 代码

--postalcode

选填

电话号码

--phone

选填

移动电话号码

--mobile

选填

pager 号

--pager

选填

传真号

--fax

选填

机构单元

--orgunit

选填

作业标题

--title

选填

Manager(管理者)

--Manager

选填

汽车许可证

--carlicense

选填

 

--noprivate

选填

SSH 密钥

--sshpubkey

选填

其他属性

--addattr

选填

部门号

--departmentnumber

选填

员工号

--employeenumber

选填

员工类型

--employeetype

选填

首选语言

--preferredlanguage

选填

您还可以添加 Default IdM 用户对象类 中可用的任何属性,即使该属性没有 Web UI 或命令行参数。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.