USER_DIR 类中的每个记录定义一个 eTrust SSO 用户目录。
USER_DIR 记录的关键字是目录的名称。
以下定义说明了此类记录所具有的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。
目录管理员的登录名。
目录管理员的密码。 密码以明文格式存储。 它不在 selang 中显示,但可以用 seadmapi 功能获得。
定义授权 ACL。 授权 ACL,即允许基于资源说明访问资源的 ACL。 说明发送到授权引擎,而不是发送到对象。 通常,使用 AZNACL 时,对象不在数据库中。
定义希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。
范围:255 个字符。
容器对象继承的类的名称(在 LDAP 中新建登录信息容器时需要。)
(信息性)显示创建记录的日期和时间。
目录的类型。 有效值是:ETRUST_AC、LDAP、ODBC、NT_Domain 或 none。
组对象继承的类的名称(在 LDAP 中新建组时需要。)
登录信息容器对象继承的类的名称(在 LDAP 中新建登录信息容器时需要。)
登录信息对象继承的类的名称(在 LDAP 中新建登录信息时需要。)
已检索的最大项数。 默认值取决于目录类型。
定义拥有记录的用户或组。
LDAP 树中开始所有查询的相对可分辨名称。
主机上用于访问目录的端口号。
定义在审核日志中 CA ControlMinder 记录的访问事件的类型。 RAUDIT 可从 Resource AUDIT 中派生出它的名称。 有效值包括:
所有访问请求。
已授权的访问请求。
拒绝的访问请求(默认)。
无访问请求。
CA ControlMinder 可记录有关对资源的每个尝试访问事件,不记录是否将访问规则直接应用到资源,或应用到将资源作为成员的组或类。
使用 chres 和 chfile 命令的审核参数来修改审核模式。
在发出超时错误消息之前,系统等待连接到目录所经历的的时间(以秒为单位)。
定义对资源的默认访问权限,它指明向未定义到 CA ControlMinder 或未出现在资源 ACL 中的访问者授予的访问权限。
在 chres、editres 或 newres 命令中使用 defaccess 参数可以修改该属性。
(信息性)显示上次修改记录的日期和时间。
(通知)显示执行更新的管理员。
USER_ATTR 类中对象的列表,USER_ATTR 类是将该 USER_DIR 对象作为 USER_DIR 参数的值创建的。
用于目录的主机名。 该属性必须在类记录中定义。
用户对象继承的类的名称(在 LDAP 中新建用户时需要)。
目录的版本号。
|
版权所有 © 2013 CA。
保留所有权利。
|
|