Параметры пользователей
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

На вкладке приводятся значения параметров пользователей, которые будут использоваться по умолчанию при добавлении новых пользователей.

Параметры пользователей, обязательные для заполнения (заполняются автоматически после развертывания контролера домена, при необходимости могут быть изменены):

-  **Группа пользователей по умолчанию** — указывается наименование группы пользователей, в которую добавляются все новые пользователи;
-  **Основа домашних каталогов** — указывается директория, в которой будут создаваться домашние папки пользователей при первой авторизации на клиентском компьютере;
-  **Оболочка по умолчанию** — указывается оболочка, которая будет отображена при работе в терминале;
-  **Максимальная длина имени пользователя** — задается максимальная длина имени учетной записи пользователя;
-  **Уведомление об окончании действия пароля (в днях)** — настраивается за сколько дней до истечения срока действия пароля уведомлять пользователя о необходимости сменить пароль.

.. important::

   Для корректной работы пользователя на портале управления **ALD Pro** при чтении информации о группах пользователей или работе пользователя с **API** по получению данных о группах пользователей рекомендуется оставить значение ``ipausers`` для поля **Группа пользователей по умолчанию**. Если такой возможности нет - необходимо, чтобы роль, назначенная пользователю, включала в себя привилегию ``User groups - Read``.

Дополнительно можно указать следующие параметры:

-  заполнить поля **Почтовый домен по умолчанию** и **Порядок разрешения доменов** - разделенный двоеточиями список доменов, которые используются для обработки кратких имен. По умолчанию поле не заполнено, т.к. используется контроллер домена;
-  в блоке **Возможности подключаемого модуля пароля** отметить требуемые возможности:

   -  **AllowNThash** (отключен по умолчанию. Параметр необходим в случае использования траста с MS AD. Хэш NT будет записан в атрибуты sambaNTPassword и/или ipaNTHash во время смены пароля);
   -  **KDC:Disable Last Success** (отслеживание последней успешной аутентификации пользовательских аккаунтов отключено по умолчанию во FreeIPA для уменьшения нагрузки на серверы, отключено . Если параметр активировать, то вырастет нагрузка на контроллеры домена);
   -  **KDC:Disable Lockout** (отключение блокировки учетной записи при неверном вводе пароля. По умолчанию опция отключена, т.е. учетные записи будут блокироваться);

-  при необходимости отметить пункт **Включить режим миграции**.

В списке **Выбранные объектные классы** приведены объектные классы, которые будут отображаться в карточке пользователя.

Чтобы добавить объектные классы для отображения необходимо в списке **Все объектные классы** отметить требуемые классы и перенести их в список **Выбранные объектные классы** нажатием кнопки **[<-]**.

Чтобы исключить объектные классы необходимо в списке **Выбранные объектные классы** отметить требуемые классы и перенести их в список **Все объектные классы** нажатием кнопки **[->]**.

Для списков объектных классов доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списков указано количество записей в данном списке.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.
