リファレンス ガイド設定ファイルuxauth.ini ファイル › agent

前のトピック: ad

次のトピック: global

agent

[agent]セクションは、さまざまな UNAB パラメータを制御するトークンを含んでいます。

ac_registration_interval

CA Access Control エンドポイントに UNAB を登録するための間隔を秒単位で指定します。 値が 0 の場合、登録は行われません。

デフォルト: 60

注: UNAB は、CA Access Control が UNIX ホストにインストールされている場合のみ、エンドポイントへの登録を試行します。

ad_group_deny_gid_list

ログイン不可能な Active Directory グループの GID を(カンマ区切りで)定義します。

例: ad_group_deny_gid_list = 11,14

注: このパラメータは、完全統合モードでのみ有効です。

デフォルト: トークン未設定(デフォルトなし)

ad_group_minimal_gid

ログイン可能な Active Directory グループの最小 GID を定義します。

注: このパラメータは、完全統合モードでのみ有効です。

デフォルト: トークン未設定(デフォルトなし)

ad_user_deny_uid_list

ログイン不可能な Active Directory ユーザの UID を(カンマ区切りで)定義します。

例: ad_user_deny_uid_list = 12,37

注: このパラメータは、完全統合モードでのみ有効です。

デフォルト: トークン未設定(デフォルトなし)

ad_user_minimal_uid

ログイン可能な Active Directory ユーザの最小 UID を定義します。

注: このパラメータは、完全統合モードでのみ有効です。

デフォルト: トークン未設定(デフォルトなし)

debug_backup

デバッグ メッセージ ファイルをバックアップするかどうかを指定します。

制限: yes、no

デフォルト: yes

debug_backup_file

バックアップ デバッグ メッセージ ファイルの名前を定義します。 ファイルへのフルパス名を使用しない場合、UNAB は InstallDir/log/debug/ ディレクトリにファイルを作成します。

デフォルト: agent_debug.back

debug_file

UNAB がデバッグ メッセージを書き込むファイル名を定義します。 ファイルへのフルパス名を使用しない場合、UNAB は InstallDir/log/debug/ ディレクトリにこのファイルを作成します。

デフォルト: agent_debug

debug_size

デバッグ メッセージ ファイルの最大サイズ(メガバイト単位)を定義します。

デフォルト: 512

: ファイルが最大サイズを超過した場合、エージェントはファイル名をバックアップに変更し、新しいメッセージ ファイルを作成します。

debug_level

デバッグ ファイル内のデバッグ メッセージのレベルを指定します。

制限: disabled、high、medium、low

debug_zones

サブモジュール(ゾーン)に関するデバッグ メッセージをログに記録するかどうかを指定します。 複数のゾーンに関するデバッグ メッセージを記録するには、ゾーン値の合計を指定します。

制限: -1、1、2、4、8、16、または正の値の合計。

default_login_access

ユーザおよびグループのアクセスを定義するルールが存在しない場合、デフォルトのアクセス モードを指定します。

制限: 0 - アクセスなし、1 - アクセス許可

デフォルト: 0

注: このパラメータは、完全統合モードでのみ有効です。

groups_allow_file

ローカル groups.allow ファイルの場所を指定します。

デフォルト: /opt/CA/uxauth/etc/groups.allow

注: このパラメータは、完全統合モードでのみ有効です。

groups_deny_file

ローカル groups.deny ファイルの場所を指定します。

デフォルト: /opt/CA/uxauth/etc/groups.deny

注: このパラメータは、完全統合モードでのみ有効です。

heartbeat_send_interval

CA Access Control 分散ホストにハートビートを送信する頻度(秒単位)を定義します。

デフォルト: 3600

ldap_connection_lifetime

使用されていない LDAP 接続を開いたままにしておく最大時間を定義します。 0 に設定されている場合、LDAP 処理後に、接続は UNAB によってただちに解除されます。

デフォルト: 60

LIC98Dir

CA ライセンス ライブラリの場所を定義します。

デフォルト: /opt/CA/SharedComponents/ca_lic

login_name_type

マップされたユーザがその UNIX ユーザ名またはエンタープライズ ユーザ名を使用してログインできるかどうかを指定します。

制限: 1 - UNIX ログイン名、2 - エンタープライズ ログイン名

デフォルト: 1

message_read_interval

CA Access Control ポリシー キューの読み取り間隔を秒単位で指定します。

デフォルト: 60

message_read_timeout

CA Access Control ポリシー キューの読み取りタイムアウト期間をミリ秒単位で指定します。

デフォルト: 1

nss_cache_update_grp_login

ユーザ ログインのたびに、NSS がグループ キャッシュを更新するかどうかを指定します。

制限: yes、no

デフォルト: yes

注: このパラメータは、完全統合モードでのみ有効です。

nss_cache_update_grp_mode

グループ キャッシュの更新方法を指定します。

制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新

デフォルト: 1

注: このパラメータは、完全統合モードでのみ有効です。

nss_cache_update_interval

ユーザおよびグループ キャッシュの更新間隔を分単位で定義します。

デフォルト: 60

注: このパラメータは、完全統合モードでのみ有効です。

nss_cache_update_startup

エージェント起動時に NSS ユーザおよびグループ キャッシュを更新する方法を指定します。

制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新

デフォルト: 1

注: このパラメータは、完全統合モードでのみ有効です。

nss_cache_update_usr_login

ユーザ ログインのたびに、NSS がユーザ キャッシュを更新するかどうかを指定します。

制限: yes、no

デフォルト: yes

注: このパラメータは、完全統合モードでのみ有効です。

nss_cache_update_usr_mode

ユーザ キャッシュの更新方法を指定します。

制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新

デフォルト: 1

注: このパラメータは、完全統合モードでのみ有効です。

ntp_server

NTP サーバの名前または IP アドレスを定義します。

デフォルト: none

offline_logon

Active Directory が利用できない場合に、ユーザが継続して UNIX ホストにアクセス可能かどうかを指定します。

制限: no - オフライン接続無効、yes - オフライン接続有効

デフォルト: yes

offline_logon_max_fail

失敗したオフライン ログイン試行の最大数を定義します。

デフォルト: 5

offline_logon_period

成功した最後のオンライン認証の後、オフライン認証が許可される最大期間を日単位で指定します。

デフォルト: 30

report_user_mapped_name

監査ファイル内の表示ユーザ名を指定し、ユーザがマップされたモードであるときに報告します。

制限: no - レポートは UNIX ユーザ名で表示されます。yes - レポートはマップされたユーザ名で表示されます。

デフォルト: no

tgt_renew_interval

TGT (発券許可証)更新間隔を秒単位で定義します。

デフォルト: 7200

tgt_renewable_lifetime

TGT (発券許可証)更新最大期間を日数で定義します。

デフォルト: 30d

time_sync_interval

クロック同期間隔を秒数で定義します。

デフォルト: 300

unix_shells

Active Directory ユーザ シェルをサポートされる UNIX シェルに変換するためのルールを定義します。 一致するものが存在しない場合、other に定義されたシェルが使用されます。

デフォルト(HP-UX): sh=/sbin/sh,csh/sbin/csh,bash=/sbin/bash,ksh=/sbin/ksh,tcsh=/sbin/tcsh,other=/sbin/sh

デフォルト(他のすべての OS): sh=/bin/sh,csh/bin/csh,bash=/bin/bash,ksh=/bin/ksh,tcsh=/bin/tcsh,other=/bin/sh

注: このパラメータは、完全統合モードでのみ有効です。

use_local_policy

ローカル ログイン ポリシー(.allow および .deny ファイル)を使用するかどうかを指定します。

制限: no - エンタープライズ ログイン ポリシーのみを使用します。yes - エンタープライズ ログイン ポリシー、次にローカル ログイン ポリシーを使用します。

デフォルト: no

use_nested_group_acl

ネストされたグループがユーザ アクセス制御リスト(ACL)で使用されるかどうかを指定します。

制限: no - ネストされたグループは使用されません。yes - ネストされたグループは使用されます

デフォルト: yes

use_time_sync

クロック同期オプションを指定します。

制限: no - 手動同期、yes - 自動同期

デフォルト: no

use_wingrp

CA Access Control で使用するために、UNAB が Active Directory グループをデータベースに格納するかどうかを指定します。

CA Access Control が統合されない場合に、部分統合モードで動作するには、UNAB を設定するときにグループ データベース作成を無効にします。

制限: no、yes

デフォルト: yes

users_allow_file

ローカル users.allow ファイルの場所を指定します。

デフォルト: /opt/CA/uxauth/etc/users.allow

注: このパラメータは、完全統合モードでのみ有効です。

users_deny_file

ローカル users.deny ファイルの場所を指定します。

デフォルト: /opt/CA/uxauth/etc/users.deny

注: このパラメータは、完全統合モードでのみ有効です。

user_ticket_cleanup_interval

失効したユーザ チケットのクリーンアップ間隔を秒単位で指定します。

制限: 正の整数

デフォルト: 3600

wingrp_update_interval

UNABActive Directory グループ データベースの更新間隔を分単位で定義します。

デフォルト: 60

注: このパラメータは、完全統合モードでのみ有効です。

wingrp_update_login

ユーザ ログインのたびに、Windows グループ データベースを更新するかどうかを指定します。

制限: yes、no

デフォルト: yes

注: このパラメータは、完全統合モードでのみ有効です。

windgrp_update_mode

UNABActive Directory グループ データベースを更新する方法を指定します。

制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新

デフォルト: 1

注: このパラメータは、完全統合モードでのみ有効です。

wingrp_update_startup

UNAB 起動中に Active Directory グループ データベースを更新する方法を指定します。

制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新

デフォルト: 1

注: このパラメータは、完全統合モードでのみ有効です。

working_threads

エージェントで実行するスレッドの数を定義します。

デフォルト: 64