第 5 章 修改 IdM 中的用户和组属性
在身份管理(IdM)中,信息存储为 LDAP 属性。当您在 IdM 中创建用户条目时,该条目会自动分配特定的 LDAP 对象类。这些对象类定义用户条目可以使用哪些属性。有关默认用户对象类以及如何组织它们的更多信息,请参见 下表。
对象类 | 描述 |
---|---|
ipaobject, ipasshuser | IdM 对象类 |
person, organizationalperson, inetorgperson, inetuser, posixAccount | 人员对象类 |
krbprincipalaux, krbticketpolicyaux | Kerberos 对象类 |
mepOriginEntry | 受管条目(模板)对象类 |
作为管理员,您可以修改用户对象类列表以及属性的格式。例如,您可以指定用户名中允许多少个字符。
在 IdM 中组织用户和组对象类和属性的方式称为 IdM 用户和组模式。
5.1. 默认 IdM 用户属性
用户条目包含属性。特定属性的值会根据默认值自动设置,除非您自己设置了特定值。对于其他属性,您必须手动设置值。某些属性(如 名字
)需要一个值,而其他属性(如 Street 地址
)不需要。作为管理员,您可以配置默认属性生成或使用的值。如需更多信息,请参阅下面的 默认 IdM 用户属性 表。
Web UI 字段 | 命令行选项 | 必需、可选或默认? |
---|---|---|
用户登录 | username | 必需 |
名 | --first | 必需 |
姓 | --last | 必填 |
全名 | --cn | 选填 |
显示名称 | --displayname | 选填 |
初始 | --initials | default |
主目录 | --homedir | default |
GECOS 字段 | --gecos | default |
shell | --shell | default |
Kerberos 主体 | --principal | default |
电子邮件地址 | | 选填 |
密码 | --password | 可选。请注意,该脚本会提示输入新密码,而不是使用 参数接受值。 |
用户 ID 号 | --uid | default |
组 ID 号 | --gidnumber | default |
Street 地址 | --street | 选填 |
城市 | --City | 选填 |
state/Province | --state | 选填 |
zip 代码 | --postalcode | 选填 |
电话号码 | --phone | 选填 |
移动电话号码 | --mobile | 选填 |
pager 号 | --pager | 选填 |
传真号 | --fax | 选填 |
机构单元 | --orgunit | 选填 |
作业标题 | --title | 选填 |
Manager(管理者) | --Manager | 选填 |
汽车许可证 | --carlicense | 选填 |
--noprivate | 选填 | |
SSH 密钥 | --sshpubkey | 选填 |
其他属性 | --addattr | 选填 |
部门号 | --departmentnumber | 选填 |
员工号 | --employeenumber | 选填 |
员工类型 | --employeetype | 选填 |
首选语言 | --preferredlanguage | 选填 |
您还可以添加 Default IdM 用户对象类 中可用的任何属性,即使该属性没有 Web UI 或命令行参数。