|
|
|
USER_DIR 클래스의 각 레코드는 eTrust SSO 사용자 디렉터리를 정의합니다.
USER_DIR 레코드의 키는 디렉터리의 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.
디렉터리 관리자의 로그인 이름입니다.
디렉터리 관리자의 암호입니다. 암호는 일반 텍스트 형식으로 저장됩니다. 암호는 selang으로 표시되지 않지만 seadmapi 함수를 사용하여 얻을 수 있습니다.
권한 부여 ACL을 정의합니다. 권한 부여 ACL은 리소스 설명을 기초로 리소스에 대한 액세스를 허용하는 ACL입니다. 설명은 개체가 아닌 권한 부여 엔진으로 전송됩니다. 일반적으로 AZNACL이 사용될 경우에는 개체가 데이터베이스에 없습니다.
레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.
제한: 255자
컨테이너 개체가 상속하는 클래스의 이름입니다(LDAP에 새 로그인 정보 컨테이너 작성 시 필요함).
(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
디렉터리 유형입니다. 유효한 값은 ETRUST_AC, LDAP, ODBC, NT_Domain 또는 none입니다.
그룹 개체가 상속하는 클래스의 이름입니다(LDAP에 새 그룹 작성 시 필요함).
로그인 정보 컨테이너 개체가 상속하는 클래스의 이름입니다(LDAP에 새 로그인 정보 컨테이너 작성 시 필요함).
로그인 정보 개체가 상속하는 클래스의 이름입니다(LDAP에 새 로그인 정보 작성 시 필요함).
검색되는 최대 항목 수입니다. 기본값은 디렉터리 유형에 따라 달라집니다.
레코드를 소유하는 사용자 또는 그룹을 정의합니다.
LDAP 트리에서 모든 쿼리를 시작하는 관련 구분 이름입니다.
호스트 컴퓨터가 디렉터리에 액세스하기 위해 사용한 포트 번호입니다.
CA ControlMinder이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은 Resource AUDIT에서 온 것입니다. 유효한 값:
모든 액세스 요청.
허용된 액세스 요청.
거부된 액세스 요청(기본값).
액세스 요청 없음.
CA ControlMinder은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.
chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오.
시간 초과 오류 메시지를 작성하기 전에 시스템이 디렉터리 연결을 대기하는 시간(초)입니다.
리소스에 대한 기본 액세스 권한을 정의합니다. 이 액세스 권한은 CA ControlMinder에 정의되어 있지 않거나 리소스 ACL에 나타나지 않는 접근자에게 허용된 액세스를 나타냅니다.
이 속성을 수정하려면 defaccess 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
(정보) 업데이트를 수행한 관리자를 표시합니다.
USER_DIR 개체를 USER_DIR 매개 변수의 값으로 사용하여 작성된 USER_ATTR 클래스에 있는 개체의 목록입니다.
디렉터리에 대한 호스트 컴퓨터의 이름입니다. 이 속성은 클래스 레코드에 정의되어야 합니다.
사용자 개체가 상속하는 클래스의 이름입니다(LDAP에 새 사용자 작성 시 필요함).
디렉터리의 버전 번호입니다.
| Copyright © 2013 CA. All rights reserved. |
|