.. :validated: 3.2.0

Параметры пользователей
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

На вкладке приводятся значения параметров пользователей, которые будут использоваться по умолчанию при добавлении новых пользователей.

Параметры пользователей, обязательные для заполнения (заполняются автоматически после развертывания контроллера домена, при необходимости могут быть изменены):

-  **Группа пользователей по умолчанию** — указывается наименование группы пользователей, в которую добавляются все новые пользователи;
-  **Основа домашних каталогов** — указывается директория, в которой будут создаваться домашние папки пользователей при первой авторизации на клиентском компьютере;
-  **Оболочка по умолчанию** — указывается оболочка, которая будет отображена при работе в терминале;
-  **Максимальная длина имени пользователя** — задается максимальная длина имени учетной записи пользователя;
-  **Уведомление об окончании действия пароля (в днях)** — настраивается за сколько дней до истечения срока действия пароля уведомлять пользователя о необходимости сменить пароль.

.. important::

   Для корректной работы пользователя на портале управления **ALD Pro** при чтении информации о группах пользователей или работе пользователя с **API** по получению данных о группах пользователей рекомендуется оставить значение ``ipausers`` для поля **Группа пользователей по умолчанию**. Если такой возможности нет -- необходимо, чтобы роль, назначенная пользователю, включала в себя привилегию ``User groups - Read``.

Дополнительно можно указать следующие параметры:

-  заполнить поля **Почтовый домен по умолчанию** и **Порядок разрешения доменов** - разделенный двоеточиями список доменов, которые используются для обработки кратких имен. По умолчанию поле не заполнено, т.к. используется контроллер домена;
-  в блоке **Возможности подключаемого модуля пароля** отметить требуемые возможности:

   -  **AllowNThash** (отключен по умолчанию. Параметр необходим в случае использования траста с MS AD. Хэш NT будет записан в атрибуты sambaNTPassword и/или ipaNTHash во время смены пароля);
   -  **KDC:Disable Last Success** (отслеживание последней успешной аутентификации пользовательских аккаунтов отключено по умолчанию во FreeIPA для уменьшения нагрузки на серверы, отключено . Если параметр активировать, то вырастет нагрузка на контроллеры домена);
   -  **KDC:Disable Lockout** (отключение блокировки учетной записи при неверном вводе пароля. По умолчанию опция отключена, т.е. учетные записи будут блокироваться);

- в блоке **Обязательность Фамилии и Имени пользователя** выбрать один из трех вариантов: **Фамилия и имя**, **Только фамилия**, **Только имя**;

- в блоке **Стандартные типы аутентификации пользователей** отметить требуемые типы:

   - **Отключить переопределение на уровне пользователя**;
   - **Усиленный пароль (SPAKE или FAST)**;
   - **Пароль**;
   - **PKINIT**;
   - **RADIUS**;

-  при необходимости отметить пункт **Включить режим миграции**.

В списке **Выбранные объектные классы** приведены объектные классы, которые будут отображаться в карточке пользователя.

Чтобы добавить объектные классы для отображения необходимо в списке **Все объектные классы** отметить требуемые классы и перенести их в список **Выбранные объектные классы** нажатием кнопки **[←]**.

Чтобы исключить объектные классы необходимо в списке **Выбранные объектные классы** отметить требуемые классы и перенести их в список **Все объектные классы** нажатием кнопки **[→]**.

Для списков объектных классов доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списков указано количество записей в данном списке.

.. include:: /9_userguide/save_close.inc
