참조 안내서 › 구성 파일 › seos.ini 초기화 파일 › pmd

pmd

[pmd] 섹션에서 토큰은 PMDB 특성을 결정합니다.

참고: seos.ini 이외에도 각 정책 모델에는 pmd.ini라는 구성 파일이 있습니다.

_min_retries_

사용할 수 없는 구독자에게 큐에 있는 다음번 업데이트를 다시 보내기 위해 sepmdd가 시도해야 하는 최소 횟수를 지정합니다. sepmdd는 보내지 못한 업데이트를 위해 구독자 목록을 처음부터 끝까지 돌며, 사용할 수 없는 구독자에게 업데이트를 다시 보낼 수 없으면 매회 카운터를 늘립니다. 이 토큰에 지정된 최소 시도 횟수 이후 구독자는 사용할 수 없는 상태로 표시됩니다.

기본값: 4

_pmd_backup_directory_

CA Access Control이 정책 모델 백업을 저장하는 데 사용하는 디렉터리를 정의합니다. CA Access Control은 이름이 pmd_name인 하위 디렉터리에 각 PMD 백업을 저장합니다.

기본값: ACInstallDir/data/policies_backup

_pmd_directory_

PMDB가 있는 디렉터리를 지정합니다. 이름에는 최대 70자의 영숫자를 사용할 수 있습니다. 디렉터리의 전체 경로를 지정합니다. 각 정책 모델은 pmdDirectory/pmdName 디렉터리에 위치합니다.

기본값: ACInstallDir/policies

_PMD_DIRECTORY_

_pmd_directory_와 동일

_PMD_EXEC

정책 모델 데몬의 이름을 정의합니다.

_QD_timeout_

구독자 목록의 첫 번째 스캔 중에 sepmdd 데몬이 구독자 데이터베이스를 업데이트하는 동안 대기하는 최대 시간(초)을 지정합니다. 시간이 경과되어도 데몬이 구독자 업데이트에 성공하지 못하면 해당하는 특정 구독자를 건너뛰고 목록에 있는 나머지 구독자를 업데이트합니다.

구독자 목록의 첫 스캔이 완료되면 sepmdd는 첫 스캔 중에 업데이트하지 못한 구독자를 업데이트하는 두 번째 스캔을 수행합니다. 두번째 검사 중에는 연결 시스템 호출 시간(약 90초)이 만료될 때까지 구독자를 업데이트합니다.

기본값: 3

_retry_timeout_

_min_retries_에 지정된 최소 시도 횟수를 수행한 후, 사용할 수 없는 구독자에게 업데이트를 다시 보내려고 시도하기까지 기다려야 하는 시간(분)을 지정합니다. 이 토큰에 정의된 시간(분)이 경과한 후 구독자는 사용 가능한 것으로 표시됩니다.

다음을 수행할 때까지 구독자는 사용할 수 없는 상태로 표시됩니다.

• 구독자는 수동으로 해제합니다.
• sepmdd는 수동으로 종료되고 다시 시작됩니다. sepmdd는 다음의 경우 다시 시작됩니다.
  • 언어 기능이 연결을 시도하는 경우
  • 부모 PMDB가 업데이트를 보내고자 하는 경우
  • 구독자가 pull 옵션을 트리거한 경우 이는 CA Access Control이 구독자에서 시작될 때 선택적으로 발생합니다.
• 사용할 수 없는 구독자에 의해 pull 옵션이 트리거되었습니다.

  참고: 데몬을 다시 시작하는 데에는 시간이 걸리며 그로 인해 전체 전파 프로세스의 속도가 느려질 수 있으므로 sepmdd를 너무 자주 종료하지 않는 것이 좋습니다. 안정성 문제가 있을 수 있으므로 sepmdd를 항상 실행 상태로 두는 것도 바람직하지 못합니다. 그러나 이는 추측일 뿐입니다.

  기본값: 30

_shutoff_time_

sepmdd가 종료되기 전 활동 시간(분)을 지정합니다. 토큰 값이 0이면 sepmdd가 종료되지 않습니다.

기본값: 0

ClientOperationTimeout

클라이언트가 정책 모델의 응답을 기다리는 시간 만료 기간(초)을 정의합니다.

기본값: 60

is_maker_checker

이중 컨트롤을 사용할지 여부를 지정합니다.

유효한 값은 yes와 no입니다.

토큰 값이 yes이면 데이터베이스를 직접 업데이트할 수 없고 PMDB를 통해서만 가능하며, 두 관리자인 Maker와 Checker가 공동으로 업데이트를 수행해야 합니다.

기본값: 토큰이 설정되지 않음(no)

pass_auth

원격 암호 변경 시 sepass가 호출자의 암호를 확인할지 여부를 지정합니다. sepass 유틸리티는 사용자가 입력한 이전 암호와 로컬 prodname 데이터베이스에 저장된 암호를 항상 비교합니다. 이 토큰을 yes로 설정하면 sepass는 또한 sepass를 실행하는 사용자가 입력한 이전 암호를 원격 prodname 데이터베이스(대개 pmdb)에 저장된 사용자 자신의 암호와 비교합니다. 즉, sepass 사용자는 다른 사용자의 암호를 변경할 때에도 자신의 암호를 입력해야 합니다.

값: yes, no

기본값: yes

pull_option

구독자 데이터베이스를 사용할 수 있게 되는 즉시 업데이트할지 여부를 지정합니다.

유효한 값은 yes와 no입니다.

토큰 값이 yes이면, 구독자 스테이션이 사용 가능해지는 즉시 seagent는 컴퓨터에 있는 로컬 호스트와 정책 모델 모두의 부모 정책 모델에 메시지를 전송합니다. 그러면 sepmdd는 30분 간격으로 이루어지는 재시도를 기다리지 않고 즉시 구독자를 업데이트합니다.

기본값: yes

send_unix_env

sepmd -n 옵션이 정책 모델 암호 파일과 그룹 파일의 내용을 보내는지 여부를 지정합니다.

유효한 값은 yes와 no입니다.

yes-sepmd -n 옵션이 정책 모델 암호 파일과 그룹 파일의 내용을 전송합니다.

no-sepmd -n 옵션이 정책 모델 암호 파일과 그룹 파일의 내용을 전송하지 않습니다.

기본값: yes

ShutdownWaitingTimeout

구성 요소가 정상 종료될 때까지 정책 모델이 대기하는 시간 만료 기간(초)을 정의합니다. 정책 모델 구성 요소가 정상 종료되지 않으면 정책 모델이 강제 종료됩니다.

기본값: 60

synch_uid

새 UNIX 사용자를 작성할 때 CA Access Control이 구독자로 하여금 부모 정책 모델 호스트와 동일한 UID를 사용하도록 할 것인지를 지정합니다.

updates_in_chunk

정책 모델이 루프의 각 주기에서 각각의 구독자에게 전달하는 최대 명령 수를 정의합니다.

기본값: 10

추가 정보:

sepmd 유틸리티