[pmd] 部分中的标记可确定 PMDB 属性。
注意:除了 seos.ini 以外,每种策略模型都具有一个配置文件 pmd.ini。
指定 sepmdd 至少应尝试向不可用订户重新发送下一个排队更新的次数。 sepmdd 将遍历订户列表以寻找未完成的更新,并在每次无法将更新重新发送到不可用订户时,使计数器递增。 在达到此标记中指定的最少尝试次数后,会将订户标记不可用状态。
默认值:4
定义 CA ControlMinder 用来存储策略模型备份的目录。 CA ControlMinder 将每个 PMD 备份存储在名为 pmd_name 的子目录中。
默认值:ACInstallDir/data/policies_backup
指定 PMDB 所在的目录。 该目录名最多可包含 70 个字母数字字符。 指定该目录的完整路径。 每个策略模型都位于目录 pmdDirectory/pmdName 中。
默认值:ACInstallDir/policies
与 _pmd_directory_ 相同
定义策略模型后台进程的名称。
指定 sepmdd 后台进程在第一次扫描其订户列表期间,尝试更新订户数据库时等待的最长时间(秒)。 如果超出此时间而该后台进程仍无法成功更新某个订户,则会忽略该特定订户,并尝试更新列表中的其余订户。
完成订户列表的首次扫描后,sepmdd 会接着执行第二次扫描,在这次扫描期间,它会尝试更新在第一次扫描期间未成功更新的订户。 第二次扫描期间,它将尝试更新订阅者,直到连接系统调用超时(大约 90 秒)。
默认值:3
在 _min_retries_ 中指定尝试的最少次数后,指定尝试向不可用订户重新发送更新之前等待的时间(分钟)。 在超过此标记所定义的分钟数后,它将订户标记为可用状态。
直到发生以下情况,订户才会标记为不可用状态:
注意:过于频繁地关闭 sepmdd 不可取,因为重新启动后台进程需要花费时间,这会导致整个传播过程变慢。 将该程序始终处于运行状态也不可取,因为这样可能引发一些稳定性问题,但这仅仅是推测。
默认值:30
指定 sepmdd 退出之前的活动时间(分钟)。 如果标记值为零,sepmdd 永不退出。
默认值:0
定义客户端等待策略模型响应的超时期(秒)。
默认值:60
指定是否使用双重控件。
有效值包括 yes 和 no。
如果该标记的值为 yes,则您无法直接更新数据库,只能通过 PMDB 来实现,两个管理员(制定者和检查者)必须协作进行更新。
默认值:不设置标记 (no)
指定远程密码更改期间 sepass 是否验证调用程序的密码。 sepass 实用程序总是将用户输入的旧密码与存储在本地 prodname 数据库中的密码进行比较。 如果将此标记设置为 yes,则 sepass 还会将运行 sepass 的用户输入的旧密码与其存储在远程 prodname 数据库(通常为 pmdb)中的自身密码进行比较。 这表示 sepass 用户 必须输入其自身密码,即使在更改其他用户的密码时也是如此。
值:yes、no
默认值:yes
指定是否在订阅者数据库可用后立即进行更新。
有效值包括 yes 和 no。
如果该标记的值为 yes,则在订户工作站可用后,seagent 会立即向本地主机和该计算机上的任何策略模型的父策略模型发送消息。 随后 sepmdd 会立即更新订户,而不会等待下一个半小时后的重试。‑
默认值:yes
指定 sepmd -n 选项是否发送策略模型密码文件和组文件的内容。
有效值包括 yes 和 no。
yes-sepmd -n 选项发送策略模型密码文件和组文件的内容。
no -sepmd -n 选项不发送策略模型密码文件和组文件的内容。
默认值:yes
定义策略模型等待其组件完全关闭的超时期(秒)。 如果策略模型组件未完全关闭,策略模型会强制将其关闭。
默认值:60
指定创建新的 UNIX 用户时,CA ControlMinder 是否强制订户使用与父策略模型主机相同的 uid。
定义策略模型在每次循环中最多向每个订户发送的命令数。
默认值:10
|
版权所有 © 2013 CA。
保留所有权利。
|
|