|
|
|
[pmd] セクションには、PMDB の作成時およびメンテナンス時に、sepmdd デーモンで使用される属性が含まれます。
使用不可のサブスクライバに対して、キューに格納されている次の更新の再送信を sepmdd が試行する最小回数を指定します。 sepmdd は、サブスクライバのリスト内をループして未処理の更新を見つけます。使用不可のサブスクライバに対して更新を再送信できなかった場合、カウンタの数値を上げます。 このトークンで指定した最小試行回数を超えた場合、そのサブスクライバには「使用不可」のマークが付けられます。
デフォルト: 4
sepmdd デーモンがサブスクライバ リストの最初のスキャンでサブスクライバ データベースの更新を試みる際に、sepmdd デーモンが待機する制限時間(秒単位)を指定します。 制限時間が経過した時点でサブスクライバを更新できなかった場合、デーモンはそのサブスクライバの更新処理を省略して、サブスクライバ リストにある残りのサブスクライバの更新を試みます。
sepmdd は、サブスクライバ リストの 1 回目のスキャンが終了した後、2 回目のスキャンを実行します。2 回目のスキャンでは、1 回目のスキャンで更新できなかったサブスクライバの更新を試みます。 2 回目のスキャンでは、接続システム コールがタイムアウトになるまで(約 90 秒間)サブスクライバの更新を試みます。
デフォルト: 3
_min_retries_ で指定した試行の最小回数に達した後、使用不可のサブスクライバに対して更新を再送信するまでの待機期間(分単位)を指定します。 このトークンで定義した期間(分単位)を経過すると、このサブスクライバには「使用可能」のマークが付けられます。
サブスクライバは、以下のいずれかが行われるまで、「使用不可」とマーキングされています。
注: sepmdd をあまり頻繁に停止するのは好ましくありません。これは、デーモンの再起動には時間がかかり、結果として伝播プロセス全体の速度が低下するためです。 安定性に問題が発生する可能性があるため、停止せずに常時稼動させることもお勧めできません。
デフォルト: 30
sepmdd が終了するまでのアクティビティの時間(分単位)を指定します。 このトークンの値がゼロの場合、sepmdd は終了しません。
デフォルト: 0
このトークンを no に設定すると、Policy Model による実行が失敗したコマンドはサブスクライバに伝播されません。
デフォルト: none
除外ファイルを指定します。
除外ファイルには、Policy Model の更新情報の受け取りから除外する必要のあるホスト名が含まれています(各行に 1 つずつ)。
デフォルト: none
ローカル ホストがサブスクライバとして更新情報を受け取らないよう PMDB に指示します。
可能な値: yes、no。
デフォルト: no
サブスクライバを除外する際の更新ファイルのオフセット促進を有効または無効にします。
値は以下のとおりです。
「pmdwait」 - オフセットを促進しない
その他 - 「バイパス」
デフォルト: pmdwait
フィルタ ファイルの名前を指定します。
Policy Model のサブスクライバが存在しない場合でも、CA Access Control が更新ファイルを切り捨てるかどうかを指定します。
更新ファイルは(sepmd -t を使用して)手動で切り捨てることができます。また、CA Access Control は、自動切り捨てをトリガするイベントを定義した別の環境設定(trigger_auto_truncate)に基づいて、ファイルを自動的に切り捨てます。
注: Policy Model のサブスクライバがすべて「非同期」の場合、Policy Model には実質的にサブスクライバがありません。
デフォルト: yes
新しい UNIX グループのグループ ファイル名を指定します。 sepmdd は、新しい UNIX グループのグループ エントリをこのファイルに保存します。
デフォルト: group
デュアル コントロールを使用するかどうかを指定します。 このトークンの有効な値は yes と no です。
yes を選択した場合、PMDB の更新はトランザクションを通じてのみ可能になり、直接更新することはできません。また、ある管理者が入力した各トランザクションを別の管理者が処理した後でなければ、PMDB に対してコマンドが実行されません。
デフォルト: no
新しい UNIX ユーザのパスワード ファイル名を指定します。 sepmdd は、新しい UNIX ユーザのパスワード エントリをこのファイルに保存します。
デフォルト: passwd
sepmd が Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信するかどうかを示します。
このトークンを yes に設定すると、sepmd -n オプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信します。
このトークンを no に設定すると、sepmd -n オプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信しません。
デフォルト: yes
sepmdd が Policy Model とそのサブスクライバの間で UID の同期をとるかどうかを決定します。 このトークンの有効な値は yes と no です。
このトークンが no の場合、sepmdd は UID の同期をとりません。 各サブスクライバ ホストで使用可能な最初の UID がユーザに割り当てられます。
このトークンが yes の場合、sepmdd は UID の同期を試みます。 たとえば、PMDB で 1000 という UID を指定して新しい UNIX ユーザが作成されると、sepmdd はその UID をサブスクライバに送信します。 1000 という UID がすでにいずれかのサブスクライバで使用されている場合、そのサブスクライバの更新は失敗します。
sepmdd が UID の同期を試みるのは、PMDB に送られた元のコマンドでユーザの UID が指定されなかった場合に限定されます。 元のコマンドで UID が指定されていた場合、指定された UID がすべてのサブスクライバに送られます。
デフォルト: yes
特別な TNG クラスおよびリソースを使用してデータベースを作成するかどうかを指定します。
有効な値は以下のとおりです。
0 - 特別な TNG クラスを使用せずにデータベースを作成します。
1 - 特別な TNG クラスをすべて使用してデータベースを作成します。
デフォルト: 0
Maker-Checker ポリシーのパスを指定します。
デフォルト: /opt/CA/eTrustAccessControl/policies/maker
Policy Model 更新ファイルの自動切り捨てをトリガするサイズ(メガバイト単位)を定義します。
下限より小さな値を使用した場合は、デフォルト値が使用されます。 上限より大きな値を使用した場合は、上限の値が使用されます。
制限: 1 ~ 2000 MB
デフォルト: 1024 MB
Policy Model が受信イベントを処理するときに、サブスクライバにコマンドを伝播する頻度を定義します。
この頻度は updates_in_chunk 設定の要因であり、PMD が、並んでいる次のサブスクライバに一連のコマンドを送信する前に処理するコマンドの数を決定します。 たとえば、これを 3 に設定し、updates_in_chunk が 10 に設定されている場合、PMD は、並んでいる次のサブスクライバに一連のコマンド(10 個)を送信する前に、30 個のコマンドを処理します。 0 の値は、PMD が受信イベントを処理する一方で、コマンドを伝播しないことを意味します。
デフォルト: 1
Policy Model がその各サブスクライバに対してループの各サイクルで送信するコマンドの最大数を決定します。
デフォルト: 20
updates.dat ファイルに保存される更新情報を暗号化するかどうかを指定します。
デフォルト: no
PMDB ネイティブ環境を参照するときに shadow ファイルを使用するかどうかを決定します。
デフォルト: no
NIS パスワード マップの作成に使用される shadow password ファイル(NIS サーバ上のセキュリティ ファイル)の名前を指定します。 このトークンは、UseShadow を yes に設定した場合にのみ適用されます。
デフォルト: /etc/shadow
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |