OS_User

[OS_User] 섹션의 토큰은 엔터프라이즈 사용자 및 엔터프라이즈 그룹에 대해 CA Access Control이 사용하는 설정을 정의합니다.

create_user_in_db

CA Access Control에 대해 정의되지 않은 사용자의 XUSER 레코드를 CA Access Control이 작성할지 여부 및 해당 사용자의 로그인 시간을 지정합니다.

참고: 이 설정은 엔터프라이즈 사용자(osuser_enabled가 1로 설정됨)를 사용할 경우에만 적용됩니다.

제한: yes, no

기본값: yes

nonunix_unabgroup_enabled

CA Access Control이 UNAB 데이터베이스의 UNIX 사용자 그룹을 지원하는지 여부를 지정합니다.

제한: yes, no

기본값: no

nonunix_ldapgroup_enabled

CA Access Control이 LDAP 데이터베이스에 있는 비 UNIX 사용자 그룹을 지원하는지 여부를 지정합니다.

제한: yes, no

기본값: no

osuser_enabled

엔터프라이즈 사용자 및 그룹의 활성화 여부를 지정합니다.

제한: yes, no

기본값: yes

UserCache_groups_max

런타임 사용자 캐시 테이블에 사용할 그룹의 최대 수를 정의합니다.

기본값: 1000

UserCache_max

런타임 사용자 캐시 테이블에 사용할 항목의 최대 수를 정의합니다.

기본값: 20000

UserCache_timeout

런타임 사용자 캐시 테이블에서 레코드가 제거되기 전의 간격(분)을 정의합니다.

기본값: 60

verify_osuser

CA Access Control이 엔터프라이즈 사용자 레코드(XUSER)를 작성하기 전에 엔터프라이즈 저장소에 사용자가 있는지를 확인할지 여부를 지정합니다.

제한: no - 사용자가 엔터프라이즈 사용자 저장소에 정의되어 있는 경우에만 CA Access Control이 엔터프라이즈 사용자 레코드를 만들도록 허용, yes - CA Access Control이 항상 엔터프라이즈 사용자 레코드를 만들도록 허용

기본값: no