|
|
|
UNIX에 해당
serevu 유틸리티는 지정된 기간 동안 지정한 횟수만큼 로그인에 실패한 사용자를 처리합니다. 지정한 사양에 따라 사용자를 비활성화하거나 기록 또는 무시할 수 있습니다. 기본적으로 이 유틸리티는 로컬 스테이션의 UNIX 환경에 있는 사용자를 비활성화합니다. 이러한 사용자가 로컬에 존재하지 않는 경우 serevu는 NIS 정보를 확인하여 사용자를 찾습니다.
passwd_pmd 구성 설정에 값을 설정한 경우 CA Access Control은 적절한 PMDB를 업데이트합니다. 그러면 PMDB는 해당 구독자에게 업데이트를 전파합니다. passwd_pmd 토큰에 값을 설정하지 않은 경우 CA Access Control은 parent_pmd 구성 설정의 값을 사용합니다. 그러면 구성 설정은 해당 구독자에게 업데이트를 전파합니다.
참고: serevu를 통해 PMD로 명령을 보내고자 하는데(serevu.cfg에서 구성할 수 있음) root가 PMD에 ADMIN 특성 또는 터미널 액세스와 함께 정의되어 있지 않으면 PMD 및 모든 해당 구독자에서 다음을 정의해야 합니다.
eu _serevu logical authorize admin USER uid(_serevu) access(a) # 다음 줄은 마스터 PMD에서만 실행할 수 있습니다. authorize terminal localTerminalName uid(_serevu) access(a)
참고: serevu 유틸리티가 제대로 작동하려면 사용자 root에게 /etc/passwd 파일에 대한 쓰기 액세스 권한이 있어야 합니다. serevu 구성 파일에서 원격 컴퓨터를 정의할 경우 원격 컴퓨터에 대한 로그인 권한도 부여해야 합니다. 예:
eu _serevu admin logical authorize terminal localTerminalName uid(_serevu) access(a) er specialpgm $ACDIR/bin/serevu seosuid(_serevu ) unixuid(root)
이 명령의 형식은 다음과 같습니다.
serevu {daemon|nodeamon} [-f nn] \
[-d {nn[s|m|h|d|w]|FOREVER}] \
[{-s|-t} nn[s|m|h|d|w]]
유틸리티를 데몬으로 실행합니다. 이것이 기본값입니다.
유틸리티를 일반 프로세스로 실행합니다.
사용자 로그인이 비활성화되는 기간을 지정합니다. 기본적으로 이 값은 초 단위입니다.
참고: 사용자 계정이 비활성화되는 기간은 각 serevu 스캔 간격과 같거나 그 이상이어야 합니다. 사용자 계정이 비활성화되는 기간은 각 serevu 스캔 간격의 배수여야 합니다.
실패한 로그인 횟수를 지정합니다. serevu 유틸리티는 지정한 기간 동안 이 횟수의 로그인 시도에 실패한 사용자 계정을 비활성화합니다.
참고: 실패한 로그인의 횟수(def_fail_count 구성 설정의 값으로도 정의 가능)는 항상 시스템에 설정된 실패한 로그인 시도 허용 값과 동일하게 지정하는 것이 좋습니다. 예를 들어, Solaris에서는 이에 대한 시스템 값이 RETRIES에 의해 /etc/default/login에 설정됩니다. 자세한 내용은 해당 운영 체제 설명서를 참조하십시오.
이 유틸리티에 대한 도움말을 표시합니다.
now에서 시작하여 뒤로 가도록 기간을 지정합니다. serevu는 이 기간 내에 실패한 로그인을 검색합니다.
기본값: 300초(구성 설정).
연속적인 serevu 검사 사이에 필요한 기간을 지정합니다.
기본값: 120초(구성 설정).
-d 옵션과 함께 사용하면 시간을 무제한으로 지정합니다. 이 매개 변수를 사용하는 경우 사용자 로그인이 영구적으로 비활성화됩니다.
-d, -s 및 -t 옵션과 함께 사용하면 옵션에 대한 시간을 지정합니다.
nn - 초(기본값).
nn - 분.
nn - 시간.
nn -일.
nn -주.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |