在 [passwd] 部分中,各标记用于定义密码替换以及其他与用户相关的服务。‑
指定用户可添加、更新和删除的 GID 范围。 此范围之外的值表示 CA ControlMinder 无法更新的已保留 GID。
注意:如果仅指定一个整数,一个和指定的整数之间的所有整数为保留 GID。 如果指定比上限高的数目,则应用默认上限 (30000)。 如果指定负数,则应用默认下限 (1)。 任何数目的应用下限是指定下限的 +1。 例如,如果 AllowedGidRange = 100, 3000,那么 101 被看作下限。
限制:-1 到 2147483647
默认值:100,30000
指定用户可添加、更新和删除的 UID 范围。 此范围之外的值表示 CA ControlMinder 无法更新的已保留 UID。
注意:如果仅指定一个整数,一个和指定的整数之间的所有整数为保留 UID。 如果指定比上限高的数目,则应用默认上限 (30000)。 如果指定负数,则应用默认下限 (1)。 任何数目的应用下限是指定下限的 +1。 例如,如果 AllowedUidRange = 100, 3000,那么 101 被看作下限。
限制:-1 到 2147483647
默认值:100,30000
指定是否将使用 sepass -p 或 sepass -s 做出的根密码更改发送到策略模型。 之后,PMD 会将密码传播到其订户。
有效值包括 yes 和 no。
默认值:no
指定本地主机是否使用 PAM 在 LDAP 数据库中进行密码验证和更改。
默认值:no
指定是否对 ADMIN 和 PWMANAGER 用户强制密码规则。
默认值:no
指定 selang 是否应检查所有用户的密码规则。
有效值包括 yes 和 no。
如果将该标记设置为 yes,则 selang 将检查所有用户的密码规则。
如果将该标记设置为 no,则 selang 将仅检查更改密码的用户的密码规则。
默认值:no
注意:仅使用 API 时,支持该标记。
(仅限于 DEC UNIX)。 指定退出脚本是否在每个创建、更新或删除用户记录的 CA ControlMinder 命令之后,或在每个用户使用 sepass 实用程序更改密码之后运行。
注意:有关更多的用法说明,请参阅 ACInstallDir/samples/exits-src/USER_POST 目录中的自述文件。
默认值:no
指定系统的默认主目录。 用户的主目录是指定系统主目录的子目录。 例如:如果系统主目录为 /home,则新用户的主目录为 /home/username。 如果指定,此标记的值覆盖客户端的 lang.ini 文件中的值。 如果您指定 nohomedir,那么不会自动设置主目录。
默认值:/home
指定默认的密码程序。 如果指定,则在启动 sepass 但未运行 seosd 时将使用此密码程序。
默认值:/bin/passwd
指定在未输入值的情况下,CA ControlMinder 分配给新 UNIX 用户的主要组。
默认值:other
指定在未输入值的情况下,CA ControlMinder 分配给新 UNIX 用户的默认 shell。 如果指定,此标记的值覆盖客户端的 lang.ini 文件中的值。
默认值:/bin/sh(或 HP-UX 上的 /sbin/sh)
定义包含不能用作密码的单词的文件的完整路径名。
注意:要使用此文件,必须将词典格式密码规则 (use_dbdict) 设置为 file,并将 UseDict 设置为 yes。 如果词典格式设置为 db,则无法使用的密码取自 CA ControlMinder 数据库,并将忽略此设置。 这是 UNIX 上的默认值。
重要说明! 该标记过时。 请使用数据库中的词典。
默认值:/usr/dict/words
指定 sepass 是否自行生成新密码。
有效值包括 yes 和 no。
如果将此标记设置为 no,则系统会要求用户输入新密码。
默认值:no
指定在用户的主要组更改时,CA ControlMinder 是否更新用户主目录的组所有权。
有效值包括 yes 和 no
默认值:yes
指定本地主机是否是 NIS 或 NIS+ 客户端。
有效值包括 no、nis 或 nisplus。
默认值:no
指定本站是否是 NIS+ 服务器。
有效值包括 yes 和 no。
如果标记值是 yes,CA ControlMinder 将把密码替换看成是 NIS+ 密码替换。
默认值:no
指定 sepass 的默认设置是否包括 -l 标志。
有效值包括 yes 和 no。
如果将此标记设置为 yes,sepass 将仅在当地替换密码;即,在本地密码文件(通常 /etc/passwd)、安全文件和本地数据库中。
默认值:no
指定 sepass 的默认设置是否包括 ‑p 标志。 如果标记值为 yes,则它将指示 sepass 仅在指定主机的 PMDB 上更改密码。
如果未定义此类数据库,则 sepass 不会执行任何操作。
默认值:no
指定在密码作为策略模型服务的一部分进行分发时加密用户密码所使用的方法。
有效值为:
1-兼容模式,用于在不使用长密码的 CA ControlMinder 系统(这包括运行 CA ControlMinder 12.0 之前版本的所有计算机)之间分发密码。
2-MD5 模式,用于在使用长密码且运行 Linux 的 CA ControlMinder 系统之间分发密码。
3-双向密码,用于在使用长密码的任何 CA ControlMinder 系统之间安全地分发密码(作为加密消息中的明文)。
默认值:1
表示是否将密码更改传播至 NT 主机。
将此标记设置为 NT,表示您所管理的其中一台主机是 NT 主机。
默认值:无
指定在本地存储这些密码时加密用户密码所使用的方法。
有效值为:
crypt-仅使用密码前八个字符(作为 DES 密钥)的标准单向 UNIX 加密。 指定 crypt 禁用长密码。
md5-可加密不定长度的密码的 MD5 散列函数。 指定 md5 启用长密码。
默认值:crypt
指定当通过 /opt/CA/AccessControl / bin/segrace 调用 sepass 时,是否提示本地用户输入其旧密码。 (您必须使用完整路径)。
将此标记设置为 yes 表示提示用户提供他们的旧密码。
默认值:yes
指定 sepass 是否显示版权通知以及关于将密码传播至策略模型的消息。
默认值:no
指定 sepass 是否允许特权用户更改根密码,就好像由根更改(使用 -x 选项)。
有效值包括:
yes-特权用户可以使用 sepass 像 root 用户一样更改 root 密码。 他们无法作为自身(管理更改)更改根密码。
no-特权用户仅可以自己的身份使用 sepass 更改 root 密码(管理更改)。
例如:如果将此标记设置为 yes,则特权用户可以使用以下命令更改 root 密码:
sepass -x root
相同用户无法使用以下命令更改根密码:
sepass root
如果将此标记设置为 no,相反即为真。
默认值:no
指定先前的组文件拥有者、组和模式是否在组更新之后保留在 UNIX 环境中。
有效值包括 yes 和 no。
如果将此标记设置为 no,会将新值分别设置为 0, 0, 644。
默认值:no
指定先前的组文件拥有者、组和模式是否在用户更新之后保留在 UNIX 环境中。
有效值包括 yes 和 no。
如果将此标记设置为 no,会将新值分别设置为 0, 0, 644。
默认值:no
(仅限于 AIX 平台)。 指定在管理员从 selang 或使用 sepass 更改密码时,ADMCHG 标志是否在 /etc/security/passwd 文件中添加到用户条目。
默认值:no
指定在添加新用户时要使用的可用 UID 算法。 将其设置为任何其他值将会选择较旧的进程。 新算法提供的 UID 号超过 4 KB 且更快。
默认值:new
指定在验证密码时是否使用词典文件(通过 Dictionary 设置进行设置)。
注意:要使用词典文件,还必须将词典格式密码规则 (use_dbdict) 设置为 file。 如果词典格式设置为 db,则无法使用的密码取自 CA ControlMinder 数据库,并将忽略此设置。
默认值:no
指定用于生成 NIS 组映射的命令。
默认值:make group
指定在创建 NIS 映射时要使用的 makefile 目录名。
默认值:/var/yp
指定用于生成 NIS 密码映射的命令。
默认值:make passwd
指定从中创建 NIS 组映射的组文件。
默认值:/etc/group
指定从中生成 NIS 密码映射的密码文件。
默认值:/etc/passwd
指定安全文件的名称,这些安全性文件包含用于建立 NIS 密码映射的密码。
默认值:根据平台有所不同:
指定新的客户端(selang、Security Administrator 等)可运行 ypbind 测试的时间(秒),该测试可确定本地主机是否连接至 NIS 服务器。 到期时,该客户端将退出并显示错误消息。
零 (0) 的默认值表示没有进行 ypbind 测试。
默认值:0
|
版权所有 © 2013 CA。
保留所有权利。
|
|