|
|
|
[pam_seos] 섹션에서 토큰은 프로그래밍 인터페이스 PAM(Pluggable Authentication Module)을 완전히 사용할 수 있도록 도와 줍니다.
API 라이브러리가 SEOS_VerifyCreate를 통해 사용자의 마지막 액세스 시간 및 날짜를 업데이트할지 여부를 지정합니다.
유효한 값:
0 - 마지막 액세스 시간 및 날짜가 업데이트되지 않습니다.
1 - 마지막 액세스 시간 및 날짜가 업데이트됩니다.
기본값: 토큰이 설정되지 않음(0)
PAM이 바이패스하는 서비스를 정의합니다.
기본값: ftp,vsftpd
모든 로그인으로 segrace 유틸리티를 자동으로 호출할지 여부를 지정합니다.
유효한 값은 yes와 no입니다.
기본값: no
pam_seos 암호 관리 서비스에서 sepass 유틸리티를 사용할지 여부를 지정합니다.
값: No, Yes
기본값: 토큰이 설정되지 않음(No)
사용자에게 로그인 거부 이유를 알려줄지 여부를 지정합니다.
유효한 값은 yes와 no입니다.
기본값: no
실패한 로그인 감사 파일 pam_seos의 위치를 지정합니다.
기본값: ACInstallDir/pam_seos_failed_logins.log
pam_seos가 로그인 이벤트를 seosd로 보낼지 여부를 지정합니다.
값: 0 - 로그인 이벤트를 보내지 않음, 1 - 로그인 이벤트를 보냄
기본값: 1
pam_seos가 운영 체제에서 사용자 그룹을 검색할지 여부를 지정합니다.
값: 0 - 그룹 검색을 시도하지 않음, 1 - 그룹 검색을 시도
기본값: 1
CA Access Control PAM이 사용자 그룹을 검색하기 위해 API에 대해 사용하는 시간 만료 간격(초)을 정의합니다.
기본값: 10
pam_seos가 사용자 정보를 seosd로 보낼지 여부를 지정합니다. CA Access Control에 정보가 없는 엔터프라이즈 사용자를 사용할 때 필요합니다. 엔터프라이즈 사용자를 사용하지 않는 경우(osuser_enabled = no) 이 설정을 0으로 지정하십시오.
값: 0 - 사용자 정보를 보내지 않음, 1 - 사용자 정보를 보냄
기본값: 0
pam_seos가 서로게이트 이벤트를 seosd로 보낼지 여부를 지정합니다.
값: 0 - 서로게이트 이벤트를 보내지 않음, 1 - 서로게이트 이벤트를 보냄
기본값: 1
사용자 암호를 인증하고 실패한 로그인을 처리하기 위해 pam_seos가 pam_authenticate를 호출하도록 지정합니다.
pam_authenticate를 두 번 호출하지 않으려면 이 값을 0으로 설정하십시오.
값: 0 - CA Access Control PAM 모듈에서 pam_authenticate를 호출하지 않습니다. 1 - CA Access Control PAM 모듈에서 pam_authenticate를 호출합니다.
기본값: 1
serevu가 시스템 파일 대신 pam_seos 로그인 오류 로그 파일을 사용해야 하는지 여부를 지정합니다.
이 기능을 사용하면 serevu의 정확성이 높아집니다.
기본값: HP-UX Itanium(IA64) 및 Linux에서는 yes, 기타 운영 체제에서는 no.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |