Параметры пользователей

На вкладке приводятся значения параметров пользователей, которые будут использоваться по умолчанию при добавлении новых пользователей.

Параметры пользователей, обязательные для заполнения (заполняются автоматически после развертывания контроллера домена, при необходимости могут быть изменены):

  • Группа пользователей по умолчанию — указывается наименование группы пользователей, в которую добавляются все новые пользователи;

  • Основа домашних каталогов — указывается директория, в которой будут создаваться домашние папки пользователей при первой авторизации на клиентском компьютере;

  • Оболочка по умолчанию — указывается оболочка, которая будет отображена при работе в терминале;

  • Максимальная длина имени пользователя — задается максимальная длина имени учетной записи пользователя;

  • Уведомление об окончании действия пароля (в днях) — настраивается за сколько дней до истечения срока действия пароля уведомлять пользователя о необходимости сменить пароль.

Важно

Для корректной работы пользователя на портале управления ALD Pro при чтении информации о группах пользователей или работе пользователя с API по получению данных о группах пользователей рекомендуется оставить значение ipausers для поля Группа пользователей по умолчанию. Если такой возможности нет – необходимо, чтобы роль, назначенная пользователю, включала в себя привилегию User groups - Read.

Дополнительно можно указать следующие параметры:

  • заполнить поля Почтовый домен по умолчанию и Порядок разрешения доменов - разделенный двоеточиями список доменов, которые используются для обработки кратких имен. По умолчанию поле не заполнено, т.к. используется контроллер домена;

  • в блоке Возможности подключаемого модуля пароля отметить требуемые возможности:

    • AllowNThash (отключен по умолчанию. Параметр необходим в случае использования траста с MS AD. Хэш NT будет записан в атрибуты sambaNTPassword и/или ipaNTHash во время смены пароля);

    • KDC:Disable Last Success (отслеживание последней успешной аутентификации пользовательских аккаунтов отключено по умолчанию во FreeIPA для уменьшения нагрузки на серверы, отключено . Если параметр активировать, то вырастет нагрузка на контроллеры домена);

    • KDC:Disable Lockout (отключение блокировки учетной записи при неверном вводе пароля. По умолчанию опция отключена, т.е. учетные записи будут блокироваться);

  • в блоке Обязательность Фамилии и Имени пользователя выбрать один из трех вариантов: Фамилия и имя, Только фамилия, Только имя;

  • в блоке Стандартные типы аутентификации пользователей отметить требуемые типы:

    • Отключить переопределение на уровне пользователя;

    • Усиленный пароль (SPAKE или FAST);

    • Пароль;

    • PKINIT;

    • RADIUS;

  • при необходимости отметить пункт Включить режим миграции.

В списке Выбранные объектные классы приведены объектные классы, которые будут отображаться в карточке пользователя.

Чтобы добавить объектные классы для отображения необходимо в списке Все объектные классы отметить требуемые классы и перенести их в список Выбранные объектные классы нажатием кнопки [←].

Чтобы исключить объектные классы необходимо в списке Выбранные объектные классы отметить требуемые классы и перенести их в список Все объектные классы нажатием кнопки [→].

Для списков объектных классов доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списков указано количество записей в данном списке.