5.9. 在 IdM CLI 中查看和修改用户和组群配置
您可以在 Identity Management (IdM) CLI 中查看和修改当前或默认用户和组属性的配置。
先决条件
-
您有 IdM
admin
凭证。
步骤
ipa config-show
命令显示最常见的属性设置。将--all 选项用于
完整的列表:[bjensen@server ~]$ ipa config-show --all dn: cn=ipaConfig,cn=etc,dc=example,dc=com Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers Default e-mail domain: example.com Search time limit: 2 Search size limit: 100 User search fields: uid,givenname,sn,telephonenumber,ou,title Group search fields: cn,description Enable migration mode: FALSE Certificate Subject base: O=EXAMPLE.COM Default group objectclasses: top, groupofnames, nestedgroup, ipausergroup, ipaobject Default user objectclasses: top, person, organizationalperson, inetorgperson, inetuser, posixaccount, krbprincipalaux, krbticketpolicyaux, ipaobject, ipasshuser Password Expiration Notification (days): 4 Password plugin features: AllowNThash SELinux user map order: guest_u:s0$xguest_u:s0$user_u:s0$staff_u:s0-s0:c0.c1023$unconfined_u:s0-s0:c0.c1023 Default SELinux user: unconfined_u:s0-s0:c0.c1023 Default PAC types: MS-PAC, nfs:NONE cn: ipaConfig objectclass: nsContainer, top, ipaGuiConfig, ipaConfigObject
使用
ipa config-mod
命令修改属性。例如,要将将来的 IdM 用户的默认 shell 从/bin/sh
更改为/bin/bash
,请输入:[bjensen@server ~]$ ipa config-mod --defaultshell "/bin/bash"
有关更多
ipa config-mod
选项,请参阅 Default user parameters 表。新配置将应用到将来的 IdM 用户和组帐户。当前帐户保持不变。