|
|
|
[agent] 섹션에는 여러 UNAB 매개 변수를 제어하는 토큰이 수록되어 있습니다.
UNAB를 CA Access Control 끝점에 등록하는 간격(초)을 정의합니다. 값 0은 등록이 없음을 지정합니다.
기본값: 60
참고: UNAB는 CA Access Control이 UNIX 호스트에 설치된 경우에만 끝점에 등록을 시도합니다.
로그인할 수 없는 Active Directory 그룹의 GID를 쉼표로 구분하여 정의합니다.
예: ad_group_deny_gid_list = 11,14
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
기본값: 토큰이 설정되지 않음(기본값 없음)
로그인할 수 있는 Active Directory 그룹의 최소 GID를 정의합니다.
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
기본값: 토큰이 설정되지 않음(기본값 없음)
로그인할 수 없는 Active Directory 사용자의 UID를 쉼표로 구분하여 정의합니다.
예: ad_user_deny_uid_list = 12,37
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
기본값: 토큰이 설정되지 않음(기본값 없음)
로그인할 수 있는 Active Directory 사용자의 최소 UID를 정의합니다.
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
기본값: 토큰이 설정되지 않음(기본값 없음)
UNAB 에이전트가 사용할 수 있는 최대 열린 파일 수를 지정합니다. 이 값이 최대 값을 초과하면 UNAB 에이전트가 다시 시작됩니다.
기본값: 100
예: agent_open_files_max = 100
uxauthd가 중요 문제로부터 복구하기 위해 다시 시작되는 시간(분)을 지정합니다.
값: 양의 정수, 또는 1 - uxauthd 재시작 취소
기본값: 60
예: agent_restart_delay = 60
UNAB 에이전트가 사용할 수 있는 최대 가상 메모리 크기(MB)를 지정합니다. 이 값이 최대 값을 초과하면 UNAB 에이전트가 다시 시작됩니다.
기본값: 300
예: agent_vmemory_max = 300
디버그 메시지 파일을 백업할지 여부를 지정합니다.
제한: yes, no
기본값: yes
백업 디버그 메시지 파일의 이름을 정의합니다. 파일에 대한 전체 경로 이름을 사용하지 않으면 UNAB는 파일을 InstallDir/log/debug/ 디렉터리에 만듭니다.
기본값: agent_debug.back
UNAB가 디버그 메시지를 기록하는 파일 이름을 정의합니다. 파일에 대한 전체 경로 이름을 사용하지 않으면 UNAB는 이 파일을 InstallDir/log/debug/ 디렉터리에 만듭니다.
기본값: agent_debug
디버그 메시지 파일의 최대 크기(MB)를 정의합니다.
기본값: 512
참고: 파일이 최대 크기를 초과하면 에이전트가 백업할 파일의 이름을 변경하고 메시지 파일을 만듭니다.
디버그 파일에서 디버그 메시지의 수준을 지정합니다.
제한: disabled, high, medium, low
기본값: disabled
하위 모듈(영역)에 대한 디버그 메시지를 로깅할지 여부를 지정합니다. 여러 영역에 대한 디버그 메시지를 기록하려면 영역 값의 합계를 지정하십시오.
제한: -1, 1, 2, 4, 8, 16 또는 양수 값의 합계
예: 영역 "일반" 및 "스케줄러"에 대한 디버그 메시지를 로깅하려면 debug_zones의 값을 5로 지정하십시오.
기본값: -1
사용자 및 그룹에 대한 액세스를 정의하는 규칙이 없는 경우의 기본 액세스 모드를 지정합니다.
제한: 0 - 액세스 없음, 1 - 액세스 허용
기본값: 0
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
로컬 groups.allow 파일의 위치를 정의합니다.
기본값: /opt/CA/uxauth/etc/groups.allow
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
로컬 groups.deny 파일의 위치를 정의합니다.
기본값: /opt/CA/uxauth/etc/groups.deny
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
CA Access Control 배포 호스트에 하트비트를 보내는 간격(초)을 정의합니다.
기본값: 3600
uxauthd 내부 자체 검사 사이의 간격(초)을 지정합니다.
값: 양의 정수, 또는 -1: 자체 검사 취소
기본값: 300
예: health_check_interval = 300
사용이 없는 LDAP 연결을 유지할 최대 기간(초)을 정의합니다. 0으로 설정하면 UNAB는 LDAP 작업 후 즉시 연결을 끊습니다.
기본값: 60
CA 라이선스 라이브러리의 위치를 정의합니다.
기본값: /opt/CA/SharedComponents/ca_lic
매핑된 사용자가 자신의 UNIX 사용자 이름 또는 엔터프라이즈 사용자 이름을 사용하여 로그인할 수 있는지 여부를 지정합니다.
제한: 1 - UNIX 로그인 이름, 2 - 엔터프라이즈 로그인 이름
기본값: 1
CA Access Control 정책 큐를 읽는 간격(초)을 지정합니다.
기본값: 60
CA Access Control 정책 큐를 읽는 시간 간격(밀리초)을 정의합니다.
기본값: 1
매번 사용자가 로그인한 후에 NSS가 그룹 캐시를 업데이트할지 여부를 지정합니다.
제한: yes, no
기본값: yes
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
그룹 캐시 업데이트 방법을 지정합니다.
제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트
기본값: 1
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
사용자 및 그룹 캐시를 업데이트하는 간격(초)을 정의합니다.
기본값: 60
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
에이전트가 시작되는 동안 NSS 사용자와 그룹 캐시를 업데이트하는 방법을 지정합니다.
제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트
기본값: 1
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
매번 사용자가 로그인한 후에 NSS가 사용자 캐시를 업데이트할지 여부를 지정합니다.
제한: yes, no
기본값: yes
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
사용자 캐시 업데이트 방법을 지정합니다.
제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트
기본값: 1
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
NTP 서버의 이름 또는 IP 주소를 정의합니다.
기본값: 없음
Active Directory를 사용할 수 없을 때 사용자가 계속 UNIX 호스트에 액세스할 수 있는지 여부를 지정합니다.
제한: no - 오프라인 연결 비활성화, yes - 오프라인 연결 활성화
기본값: yes
오프라인 로그온 시도의 최대 실패 횟수를 정의합니다.
기본값: 5
마지막 성공한 온라인 인증 이후 오프라인 인증이 허용되는 최대 기간(일)을 정의합니다.
기본값: 30
사용자가 매핑된 모드에 있을 때 보고서와 감사 파일에 표시되는 사용자 이름을 지정합니다.
제한: no - UNIX 사용자 이름과 함께 보고서가 표시됨, yes - 사용자 매핑된 이름과 함께 보고서가 표시됨
기본값: no
TGT(Tickect Granting Ticket) 갱신 간격(초)을 정의합니다.
기본값: 7200
TGT(Tickect Granting Ticket) 갱신 최대 간격(일)을 정의합니다.
기본값: 30d
시계 동기화 간격(초)을 정의합니다.
기본값: 300
Active Directory 사용자 셸을 지원되는 UNIX 셸로 변환하는 규칙을 정의합니다. 일치하는 항목이 없으면 달리 지정된 셸이 사용됩니다.
기본값 (HP-UX): sh=/sbin/sh,csh/sbin/csh,bash=/sbin/bash,ksh=/sbin/ksh,tcsh=/sbin/tcsh,other=/sbin/sh
기본값 (기타 다른 OS): sh=/bin/sh,csh/bin/csh,bash=/bin/bash,ksh=/bin/ksh,tcsh=/bin/tcsh,other=/bin/sh
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
로컬 로그인 정책(.allow 및 .deny 파일)을 사용할지 여부를 지정합니다.
제한: no - 엔터프라이즈 로그인 정책만 사용, yes - 엔터프라이즈 로그인 정책을 사용한 다음 로컬 로그인 정책을 사용
기본값: no
정의된 use_nested_group_aclshell. 사용자 ACL에 중첩된 그룹이 사용되었는지 여부를 지정합니다.
제한: no - 중첩된 그룹이 사용되지 않음, yes - 중첩된 그룹이 사용됨
기본값: yes
시계 동기화 옵션을 지정합니다.
제한: no - 수동 동기화, yes - 자동 동기화
기본값: no
UNAB가 Active Directory 그룹을 CA Access Control 사용을 위해 데이터베이스에 저장할지 여부를 지정합니다.
CA Access Control이 통합되지 않은 상태에서 부분 통합 모드로 작업하려면 UNAB를 구성할 때 그룹 데이터베이스 생성을 비활성화하십시오.
제한: no, yes
기본값: yes
로컬 users.allow 파일의 위치를 정의합니다.
기본값: /opt/CA/uxauth/etc/users.allow
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
로컬 users.deny 파일의 위치를 정의합니다.
기본값: /opt/CA/uxauth/etc/users.deny
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
만료된 사용자 티켓을 삭제할 정리 간격(초)을 지정합니다.
제한: 양의 정수
기본값: 3600
UNAB watchdog이 uxauthd가 있는지 확인하는 시간 간격을 지정합니다.
기본값: 60초
예: watchdog_check_interval = 60
데몬 에이전트를 보호하기 위해 UNAB watchdog을 사용할지 여부를 지정합니다. CA Access Control 없이 UNAB가 설치된 경우 UNAB watchdog은 또한 데몬으로서 실행될 수도 있습니다.
기본값: yes
예: watchdog_enabled = yes
UNAB Active Directory 그룹 데이터베이스를 업데이트하는 간격(초)을 정의합니다.
기본값: 60
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
사용자가 로그인할 때마다 Windows 그룹 데이터베이스를 업데이트할지 여부를 지정합니다.
제한: yes, no
기본값: yes
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
UNAB Active Directory 그룹 데이터베이스를 업데이트하는 방법을 지정합니다.
제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트
기본값: 1
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
UNAB가 시작되는 동안 Active Directory 그룹 데이터베이스를 업데이트하는 방법을 지정합니다.
제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트
기본값: 1
참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.
에이전트에서 실행 중인 스레드의 수를 정의합니다.
기본값: 64
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |