|
|
|
UNIX で有効
seos.ini ファイルには、CA Access Control で使用されるさまざまな設定と初期設定のためのトークンが記録されます。 1 行に 1 つのトークンを以下の形式で指定します。
token = value
CA Access Control の特定のユーティリティ、デーモン、またはその他の機能に関するトークンを含む行が、セクション単位でまとめられています。 各セクションはヘッダ行で始まります。ヘッダ行にはセクションの名前が角かっこ [ ] 内に示されます。 各トークンは 1 つのセクションに属しています。 たとえば、以下の行は serevu ユーティリティを管理するセクションの先頭行です。
[serevu]
seos.ini ファイルは、インストール時の初期状態では CA Access Control によって保護されていて、CA Access Control の実行中は更新できません。 seos.ini ファイルには、CA Access Control のデフォルト設定で書き込みアクセス権が設定されます。これは、実行中の多数のユーティリティが seos.ini ファイルにアクセスするためです。 seos.ini ファイルを読み込めない場合、ユーティリティの実行は失敗します。
CA Access Control が実行中であっても権限のあるユーザが seos.ini ファイルを更新できるようにするために、以下の selang コマンドを入力します。
newres FILE /opt/CA/AccessControl /seos.ini owner(authUser)
authUser は、権限を持つユーザの名前です。 このコマンドは、authUser をこのファイルの所有者として設定します。つまり、authUser はいつでもこのファイルを更新できるようになります。
CA Access Control エンドポイント管理 または seini ユーティリティを使用すると、初期設定ファイルでトークンの読み込み、追加、変更、および削除を行うことができます。
注:: seosd が実行中でない場合、またはデータベースのルールによって明示的に許可されている場合にのみ、seini ユーティリティで seos.ini ファイルを更新できます。
secons ‑rl コマンドを使用すると、seosd デーモンを再起動せずに、トークンの更新を反映した seos.ini ファイルを再ロードできます。
以下の表に、seos.ini ファイルのすべてのセクションを示します。
|
セクション |
説明 |
|---|---|
|
AccountManager |
複数の JCS エンドポイント モジュール |
|
AgentManager |
CA Access Control プラグイン管理 |
|
crypto |
暗号化モジュール ライブラリの設定。 |
|
daemons |
seload ユーティリティが自動実行される CA Access Control デーモンのリスト。 |
|
Dependency |
ユーザが定義したとおりに、CA Access Control を埋め込みコンポーネントとして使用する製品のリスト。 |
|
devcalc |
ポリシー偏差計算機能(devcalc)の設定。 |
|
kblaudit |
キーロガーのセッション トラッキングの設定。 |
|
lang |
CA Access Control 管理インターフェース(selang)の設定。 |
|
ldap |
LDAP サンプル EXIT 用 LDAP サーバの設定。 |
|
logmgr |
ログ機能の設定。 |
|
message |
メッセージ ファイルの設定。 |
|
mfsd |
メインフレーム同期デーモン(mfsd)の設定。 |
|
OS_user |
エンタープライズ ユーザ ストア使用法の設定。 |
|
package |
CA Access Control のインストール済みパッケージのリスト。 |
|
pam_seos |
Pluggable Authentication Module(PAM)プログラミング インターフェースの設定。 |
|
passwd |
パスワードの変更およびユーザ関連サービスの設定。 |
|
pmd |
Policy Model データベースの共通設定。 |
|
policyfetcher |
ポリシー フェッチャ デーモン(policyfetcher)の設定。 |
|
PUPMAgent |
PUPM デーモン(pupmagent)の設定。 |
|
seagent |
seagent デーモンの設定。 |
|
seauxd |
Unicenter カレンダ設定用の補助デーモン(seauxd)の設定。 |
|
segrace |
ユーザのログイン情報ユーティリティ(segrace)の設定。 |
|
seini |
環境設定ファイル管理ユーティリティ(seini)の属性。 |
|
selock |
デスクトップの非アクティブ性保護ユーティリティ(selock)の設定。 |
|
selogrd |
ログ ルーティング デーモン(selogrd および selogrcd)の設定。 |
|
seos |
グローバル環境設定。 |
|
SEOS_syscall |
SEOS_syscall カーネル モジュールの設定。 |
|
seosd |
認証デーモン(seosd)の設定。 |
|
seosdb |
データベースのチェックおよび再構築の設定。 |
|
seoswd |
Watchdog デーモン(seoswd)の設定。 |
|
serevu |
失敗したログイン試行解決ユーティリティ(serevu)の設定。 |
|
sesu |
CA Access Control のユーザ切り替えユーティリティ(sesu)の設定。 |
|
sesudo |
CA Access Control のユーザ一時変更ユーティリティ(sesudo)の設定。 |
|
standalone |
スタンドアロン コンピュータ管理の設定。 |
|
tcp_communication |
共通の TCP 接続設定。 |
|
tng |
CA Access Control と Unicenter との統合の設定。 |
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |