[seosd]セクションのトークンは、パフォーマンスを向上させるために、認証デーモンおよびキャッシュ ユーティリティの動作を指定します。
seos イベントから除外されるファイル名のリストを含むファイルを指定します。
たとえば、bypass_filenames = /opt/CA/AccessControl /bin/bypass_filenames のように指定します。
デフォルト: トークンは設定されていません
CONNECT のために NFS が使用するポート(ポート 2049)をバイパスするかどうかを指定します。 このバイパスが存在することで、NFS が正常に機能します。
このトークンの値を no に変更すると、このポートではバイパスは行われません。 このバイパスを置き換えるために必要な CA ControlMinder ルールを忘れずに指定してください。 そのようなルールの例を以下に示します(例のとおりには使用できません)。
nr hostnet all mask (0.0.0.0) match(0.0.0.0) nr TCP 2049 owner(nobody) defaccess(none) authorize TCP 2049 hostnet(all) access(w) uid(root) nr TCP nfsd owner(nobody) defaccess(none) authorize TCP nfsd hostnet(all) access(w) uid(root)
注: このトークンの値を no に指定しても、正しい CA ControlMinder ルールを指定しない場合、NFS は機能を停止します。
デフォルト: yes
カンマで区切られたポートのリストを定義します。このポートに対して、seos_syscall は seosd への外部接続イベントを渡しません。
デフォルト: トークンは設定されていません
ダミーの SUID システム コールを無視する必要のあるログイン プログラムのパスを指定します。
ダミーの SUID システム コールを大量に生成する一部のログイン プログラム(samba など)の場合に使用します。 これらのシステム コールにより、ログインしているユーザの正しい認識が妨げられる可能性があります。
デフォルト: none
複数の su コマンドを許可します。 一部のプラットフォームでは、システムの su プログラムの動作が標準とは異なります。root 以外のユーザに対して su コマンドが要求された場合は、要求されたユーザに対して su が実行される前に、root ユーザに対して su が実行されます。
root ユーザに対して CA ControlMinder の代理要求保護が設定されている場合は、root 以外のユーザに対して su コマンドを正常に実行できない可能性もあります。
このようなプラットフォームで root ユーザに対して代理要求保護を使用し、さらに割り込みなしで root 以外のユーザに su を実行できるようにするには、bypass_suid_program トークンにシステムの su プログラムの実在パスを含めるように設定します。
デフォルト: none
CA ControlMinder の認証エンジンが、/etc/passwd や /etc/group などのシステム ファイルでは、読み取りアクセスをバイパスするかどうかを指定します。
有効な値は以下のとおりです。
yes - システム ファイルに対する読み取りアクセスをバイパスします。
no - システム ファイルに対する読み取りアクセスをバイパスしません。
デフォルト: yes
seos_syscall が seosd にイベントを渡さないようにカンマで区切り、1 つ以上のポートを追加できるようにします。
構文は bypass_TCPIP=port1[,port2,portx] です。
デフォルト: トークンは設定されていません
CONNECT のために XDM が使用するポート(ポート 6000 ~ 6010)をバイパスするかどうかを指定します。 このバイパスが存在することで、XDM が正常に機能します。
このトークンの値を no に変更すると、これらのポートではバイパスは行われません。 このバイパスを置き換えるために必要な CA ControlMinder ルールを忘れずに指定してください。 そのようなルールの例を以下に示します(例のとおりには使用できません)。
nr hostnet all mask (0.0.0.0) match(0.0.0.0) nr TCP X-Win owner(nobody) defaccess(none) authorize TCP X_Win hostnet(all) access(r) authorize TCP X_Win hostnet(all) access(w) uid(root) authorize TCP X_Win hostnet(all) access(w) gid(mygroup) nr TCP 6000 owner(nobody) defaccess(none) authorize TCP 6000 hostnet(all) access(r) authorize TCP 6000 hostnet(all) access(w) uid(root) authorize TCP 6000 hostnet(all) access(w) gid(mygroup)
注: このトークンの値を no に指定しても、正しい CA ControlMinder ルールを指定しない場合、XDM は機能を停止します。 このトークンの値が yes で外部接続がポート 6000 ~ 6010 経由で確立されている場合、対応する監査レコード内のクラス名は TERMINAL です。
デフォルト: yes
seosd での cron ログインに対するチェックを強化します。
cron_program トークンにシステムの cron プログラムの実在パスを含めるように設定します。
デフォルト: none
CA ControlMinder データベースの場所を指定します。
デフォルト: ACInstallDir/seosdb
/dev ですべてのデバイスをスキャンするかどうかを指定します。
このトークンの値が Yes に設定され、tty が標準のリストで見つからない場合、CA ControlMinder は /dev にあるすべてのデバイスをスキャンします
(qplib は、標準デバイスから tty 名を解決します)。
注: tty 名のリストにデバイスを追加できます。
デフォルト: no
DNS サーバ名を指定します。この名前は、デフォルト サーバから別のサーバにホスト名解決を変更するために使用します。
このトークンは、通常、DNS キャッシュ オプションが有効な場合に使用します。
デフォルト: none
完全修飾名を作成するために、承認の目的で受け取る短いホスト名に対して、seosd が追加するドメイン名のリストを指定します。その結果、これらの名前には、関連する HOST クラス、CONNECT クラス、TERMINAL クラスで権限が与えられます。
完全名を識別するために、seosd は短い名前に domain_names リストのドメイン名を追加して承認に使用します。
seosd はまず、短い名前のみを使用してデータベース内の関連するルールを検索します。 短い名前に一致するレコードが見つからない場合、domain_names トークンで指定された各ドメイン名を 1 つずつ追加して、一致するレコードが見つかるまで検索を続けます。
たとえば、次のリストを domain_names に割り当てるとします。
domain_names = market.com, journey.com, total.com
データベースにルールとして定義されていない acme というサブスクライバから要求を受け取った場合、seosd はこの要求を以下のように処理します。
acme (not found in database)
acme.market.com (not found)
acme.journey.com (not found)
acme.total.com (found)
seosd は一致した最初のレコード(この例では acme.total.com)を承認に使用します。
デフォルト値: /etc/resolv.conf に定義されているとおり
権限に必要なデータベース値を格納するために、実行時テーブルを使用するかどうかを指定します。 この実行時テーブルは、seosd を起動したときにメモリにロードされます。 これにより、データベースに接続しなくなるため、権限付与に要する時間が短縮されます。
有効な値は、yes および no です。
デフォルト: no
Unicenter NSM Event Notification Facility(ENF)に登録するかどうかを指定します。
有効な値は以下のとおりです。
yes - ENF に登録します。
no - enf に登録しません。
デフォルト: no
キャッシュが有効になっている場合、権限プールのレコード数を指定します。 キャッシュできる権限レコードの最大数は 800 です。
デフォルト: 80
ファイル キャッシュを削除する頻度(分単位)を指定します。
デフォルト: 60
キャッシュが有効になっている場合、ファイル プールのレコード数を指定します。 キャッシュできるファイル レコードの最大数は 200 です。
デフォルト: 20
キャッシュ テーブル内にある新規レコードの優先順位の初期値を指定します。
デフォルト: 10
キャッシュが有効になっている場合、キャッシュ テーブル内の優先順位を再計算する頻度を指定します。 新規レコードを保存するたびに、1 回としてカウントされます。
デフォルト: 1
キャッシュが有効になっている場合、ユーザ プールのレコード数を指定します。 キャッシュできるユーザ レコードの最大数は 500 です。
デフォルト: 50
seosd が別の方法でログイン プログラムのピア アドレスの検索を試みるかどうかを指定します。 これは、ssh などの接続に有用です。
有効な値は、yes および no です。
デフォルト: yes
管理者がユーザのパスワードを変更する際に設定される猶予ログイン回数を指定します。
デフォルト: トークンは設定されていません(1)
CA ControlMinder で GID 番号をグループ名に変換する方法を指定します。
有効な値は以下のとおりです。
system - CA ControlMinder は、システム コールを使用して gid 番号を変換します。 この値はスタンドアロン端末、DNSクライアント端末、およびDNSサーバ端末に使用できます。 (この表の resolve_timeout トークンも参照してください)。
cache - gid 番号およびグループ名を seosd にキャッシュします。 これは最も速く簡単な変換方法ですが、実行時にはキャッシュを更新できません。
ladb - CA ControlMinder は、lookaside データベースを使用して gid 番号を変換します。 関連するトランザクション テーブルが更新されるたびに、sebuildla ユーティリティを実行して lookaside データベースを再作成する必要があります。
NIS サーバおよび NIS+ サーバの場合は、cache または ladb を指定できます。
Sun Solaris 2.5 以上、および HP-UX 11.x の場合は、cache または ladb を指定できます。
どの端末の場合も、ladb を指定することをお勧めします。
デフォルト: トークンは設定されていません(system)
CA ControlMinder で IP アドレスをホスト名に変換する方法を指定します。
有効な値は以下のとおりです。
system - CA ControlMinder は、システム コールを使用して IP アドレスを変換します。 この値はスタンドアロン端末、NIS/NIS+ クライアント端末、および DNS クライアント端末に使用できます (この表の resolve_timeout トークンも参照してください)。
cache - ホスト名およびその IP アドレスを seosd にキャッシュします。 これは最も速く簡単な変換方法ですが、実行時にはキャッシュを更新できません。
ladb - CA ControlMinder は、lookaside データベースを使用して IP アドレスを変換します。 関連するトランザクション テーブルが更新されるたびに、sebuildla ユーティリティを実行して lookaside データベースを再作成する必要があります。
NIS サーバ、NIS+ サーバ、および DNS サーバの場合は、cache または ladb を指定できますが、ladb を指定することをお勧めします。
デフォルト: トークンは設定されていません(system)
ファイル記述子(stdin、stdout、および stderr)がデーモンになるときに、seosd がこれらのファイル記述子を閉じるかどうかを指定します。
有効な値は以下のとおりです。
yes - ファイル記述子がデーモンになるときに、seosd はこれらのファイル記述子を閉じます。
no - ファイル記述子がデーモンになるときに、seosd はこれらのファイル記述子を閉じません。
デフォルト: no
CA ControlMinder の 3 つの主なデーモンのいずれかに対して実行された「kill ‑9」コマンドを無視(拒否)するかどうかを指定します。 有効な値は以下のとおりです。
yes - kill コマンドを無視します。 デフォルト値です。
no - kill コマンドによって seosd が終了します。
デフォルト: yes
(子プロセスがログインした後)親プロセスがログイン シーケンスを続行するか、そのシーケンスを中止して子からログインを継承するかを指定します。
有効な値は 0 または 1 です。
0 の場合は、親プロセスがログイン シーケンスを続行します。
1 の場合は、親プロセスがログイン シーケンスを中止して子からログインを継承します。
デフォルト: トークンは設定されていません(0)
sebuildla で重複した UID を登録するかどうかを指定します。
有効な値は以下のとおりです。
yes - 重複した UID を登録します。
no - UID が重複している場合は、その UID を 1 つだけ登録します。
注: UID が重複していると、UNIX OS で整合性が失われる場合があります。
デフォルト: no
lookaside データベースが格納されるディレクトリを指定します。 このディレクトリを作成した後に、sebuildla ユーティリティを実行します。
注: lookaside データベース ファイルは、sebuildla ユーティリティを使用して作成および更新されます。
デフォルト: ACInstallDir/ladb
ログイン ユーザの最大数を定義します。
注: この値によって、内部メモリ テーブルのうちの 1 つのサイズが決定します。 テーブルが大きいほど、より多くのメモリを消費します。
制限:4096 ~ 20480
デフォルト: 8192
複数のログインを実行するプログラムの名前および完全パスを定義します。 このトークンは、これらの特殊なログイン アプリケーションの正しいログイン シーケンスを検出するために使用されます。
MultiLoginPgm は、完全パスを含むログイン アプリケーション名です。
デフォルト: none
ネットワーク キャッシュを使用する場合にネットワーク キャッシュ テーブルを空にする時間間隔(分単位)を指定します。 このトークンは、格納されて受け入れられた TCP 着信要求に時間制限を設定するために使用します。
注: ネットワーク キャッシュの使用の詳細については、「UNIX 版エンドポイント管理ガイド」を参照してください。
デフォルト: 10
NFS メジャー デバイス番号が格納されるファイルの名前およびパスを指定します。 ファイルは、完全パスで指定します。
CA ControlMinder では、デバイスおよび i-node を使用し、さらに名前を使用しても、プログラムを取得することに失敗した場合にこのファイルを使用します。 このファイルには、各プラットフォームの NFS メジャー デバイス番号のデフォルト値が格納されます。 この値はシステムによって異なる場合があります。 ご使用のシステムでの番号を確認するには、UNIX getmajor() 機能を含む小規模なプログラムを使用してください。 次に、nfsdevs.init ファイル(またはこのトークンにちなんだ名前を付けたファイル)を編集して、確認した番号を格納します。
注: NFS システムをマウントおよび再マウントするたびに、nfsdevs.init ファイルを更新する必要があります。 また、デバイスの最初の 4 桁のみを使用することもできます。 この数値は、システムをマウント解除および再マウントする場合も変わりません。
デフォルト: ACInstallDir/etc/nfsdevs.init
seosd で CA ControlMinder のバイナリ ファイルを保護するかどうかを指定します。 以下のいずれかの値を指定します。
yes - このようなアクセスを許可するルールが定義されていない限り、CA ControlMinder のバイナリ ファイルを保護します。
注: FILE クラスのレコードの _default アクセス権が none のときは、yes を指定しないでください。指定した場合、すべての /opt/CA/AccessControl /bin ファイルに FILE クラスのレコードがあるとき以外はファイルにアクセスできず、CA ControlMinder を使用できなくなります。
no - CA ControlMinder のバイナリ ファイルを保護しません。
デフォルト: no
タイムアウト障害後に、seosd で NIS サーバへの接続を再確立するかどうかを指定します。
デフォルト値は変更しないことを強くお勧めします。
デフォルト: yes
IP をアドレスに、ユーザ ID をユーザ名に、グループ ID をグループ名に、サービス ポート番号をサービス名にそれぞれ変換することを seosd が試みる最長時間(秒単位)を指定します。
この値は以下の 2 つの場合に有効になります。
seosd がシステム解決を使用している場合 (HostResolution トークン、ServiceResolution トークン、UseridResolution トークン、および GroupidResolution トークンを参照してください)。
under_NIS_server トークンが no に設定されている場合。
指定された時間が経過しても解決できない場合、seosd は指定された IP、ID、またはポートに解決の手段が存在しないとみなします。
この値を 0(ゼロ)に設定すると、タイムアウトは設定されません。
デフォルト: 5
seosd にリアルタイムの優先順位があるかどうかを指定します。
有効な値は、yes および no です。
このトークンが yes に設定された場合、seosd にはリアルタイムの優先順位が与えられます。
デフォルト: yes
CA ControlMinder で TCP ポート番号をサービス名に変換する方法を指定します。
有効な値は以下のとおりです。
system - CA ControlMinder は、システム コールを使用して TCP ポート番号を変換します。 この値はスタンドアロン端末、NIS/NIS+ クライアント端末、DNS クライアント端末、および DNS サーバ端末に使用できます。 (この表の resolve_timeout トークンも参照してください)。
cache - サービス名およびその TCP ポート番号を seosd にキャッシュします。 これは最も速く簡単な変換方法ですが、実行時にはキャッシュを更新できません。
ladb - CA ControlMinder は、lookaside データベースを使用して TCP ポート番号を変換します。 関連するトランザクション テーブルが更新されるたびに、sebuildla ユーティリティを実行して lookaside データベースを再作成する必要があります。
NIS サーバおよび NIS+ サーバの場合は、cache または ladb を指定します。
デフォルト: system
アクセサ エレメント エントリ テーブル(ACEE)から、未使用の仮想ログイン ユーザ エントリを CA ControlMinder が削除するまでのタイムアウト(分単位)を定義します。
CA ControlMinder は、ACEE に格納されている情報にアクセスする必要があるときに、仮想ログインを実行して ACEE エントリを作成します。
デフォルト: 60
カーネル モジュールのロード時に、ファイル パスのチェックを有効にするかどうかを指定します。 有効にした場合、CA ControlMinder は、ロードするカーネル モジュールが、Linux 以外のシステムでは KMODULE レコードの filepath プロパティと一致しているかどうかをチェックし、Linux システムでは KMODULE レコードのシグネチャと一致しているかどうかをチェックします。
デフォルト: no
管理アクセスを許可するときに、_default TERMINAL レコードおよび特定の TERMINAL レコードの defaccess 値を考慮するかどうかを指定します。
有効な値は、yes および no です。
yes - 管理アクセスでは、_default TERMINAL レコードおよび特定の TERMINAL レコードの defaccess 値を無視します。 この場合、管理アクセスでは、関連する特定の TERMINAL レコードの明示的な権限ルールが必要です。
no - 管理アクセスでは、_default か特定かに関係なく、関連するすべての TERMINAL レコードの defaccess 値を考慮します。
デフォルト: yes
定義済みの TERMINAL を、IP アドレスよりも前に名前でチェックするかどうかを指定します。
有効な値は以下のとおりです。
name - TERMINAL は、IP アドレスよりも前に名前でチェックされます。
ip - TERMINAL は、名前よりも前に IP アドレスでチェックされます。
注: TERMINAL クラスは、ワイルドカードで定義された包括的なルールをサポートしています(IP アドレスまたはホスト名のパターンの一致)。 包括的なルールは常に、特定(フルネーム)のルールの後にチェックされます。 たとえば、これを ip に設定した場合、IP アドレスの完全一致、ホスト名の完全一致、IP アドレスのパターン一致、ホスト名のパターン一致の順で seosd は TERMINAL リソースを探します。
デフォルト: name
トレース メッセージが要求される場合、トレース メッセージの送信先ファイルの名前を指定します。
デフォルト: ACInstallDir/log/seosd.trace
トレース ファイルにバイナリ フォーマットで書き込むか、テキスト フォーマットで書き込むかを指定します。
有効な値は以下のとおりです。
binary - トレース ファイルはバイナリ フォーマットで書き込まれます。 このオプションにより、このファイルが占有する領域は小さくなります。
text - トレース ファイルはテキスト フォーマットで書き込まれます。
seosd デーモンは、このトークンの値をチェックして、トレース ファイルの内容と比較します。 トークンの値がトレース ファイルのフォーマットと一致しない場合は、トレース ファイル名に拡張子 .backup が付加されて保存されます。
デフォルト: text
フィルタ データを保存するファイルの名前およびパスを指定します。フィルタ データは、トレース メッセージのフィルタ処理に使用されます。
デフォルト: ACInstallDir/data/language/etc/trcfilter.init
ファイル システムに確保する空き容量(MB 単位)を指定します。 空き容量がこの数値を下回ると、CA ControlMinder ではトレースは無効になります。
注: 使用可能な容量が後で増えた場合でも、トレースは自動的には有効になりません。
デフォルト: 512
トレース メッセージの送信先を指定します。
有効な値は以下のとおりです。
file - CA ControlMinder は、trace_file トークンによって指定されたファイルにトレース メッセージを送信します。 トレースを無効にするには、secons -t- コマンドを使用します。 詳細については、この表の trace_file トークンの説明を参照してください。
file,stop - CA ControlMinder は、デーモンの初期化時にトレース メッセージを生成します。 デーモンが初期化された後は、トレース メッセージの生成は停止します。
none - CA ControlMinder は、トレース メッセージを発行しません。 これは CA ControlMinder をインストールして実装した後の標準設定です。
注: トークンを file または file,stop に設定した場合、CA ControlMinder のトレースは、-t オプションを指定した secons コマンドで切り替えることができます。
デフォルト: file, stop
代理ログインにおいて、CA ControlMinder がユーザの最終アクセス日時を更新するかどうかを指定します。
有効な値は以下のとおりです。
1 - 代理ログインにおいて、CA ControlMinder がユーザの最終アクセス日時を更新するように指定します。
0 - 代理ログインにおいて、CA ControlMinder がユーザの最終アクセス日時を更新しないように指定します。
PACL でアクセサの名前にアスタリスク(*)が含まれている場合、未定義のユーザを seosd でチェックするかどうかを指定します。
有効な値は以下のとおりです。
1 - seosd は、アスタリスクが付いた未定義のユーザを PACL に含めません。
0 - seosd は、アスタリスクが付いた未定義のユーザを PACL に含めます。
デフォルト: 0
seosd がシステムの名前解決ではなく、内部の名前解決を使用するかどうかを指定します。
有効な値は以下のとおりです。
yes - seosd は、起動時にすべてのユーザ、グループ、およびポート番号の情報をメモリまたは lookaside データベースに格納します(user_lookaside トークンを参照してください)。
この値は、NIS、NIS+、DNS サーバ マシンの場合、およびオペレーティング システムが Sun Solaris 2.5 以上、HP-UX 11.x、IBM AIX 4.3.x、IRIX 6.5 の場合に必要です。
重要: NIS サーバまたは上記オペレーティング システムのいずれかの場合、トークンを無効にするとコンピュータが停止することがあります。
no - seosd は、システムの名前解決を使用して resolve_timeout トークンを有効にします。
注: このトークンには、インストール時に値が自動的に割り当てられます。
このトークンは、旧バージョンとの互換性を維持するためにのみ残されています。 初めて CA ControlMinder をインストールするか、またはバージョン 2 以上をインストールする場合は、このトークンではなく、HostResolution トークン、ServiceResolution トークン、UseridResolution トークン、および GroupidResolution トークンを使用してください。
デフォルト: インストール時に割り当てられます
seosd がユーザ、グループ、ホスト、およびポート番号を lookaside データベースまたはメモリのどちらに格納するかを指定します。
注: このトークンは、under_NIS_server トークンと組み合わせて使用します。under_NIS_server トークンを yes に設定しない限り、有効になりません。
有効な値は以下のとおりです。
yes - seosd は、ユーザ、グループ、ホスト、およびサービスの詳細に lookaside データベースを使用します。 lookaside データベースは、sebuildla ユーティリティによって作成され、このユーティリティを使用していつでも更新できます。
lookaside データベースの場所は、lookaside_path トークンで指定します。
no - seosd は、起動時にすべてのユーザ、グループ、ホスト、およびサービスの情報をキャッシュします。そのため、すべての変換はメモリ内で実行できます。 seosd を毎日再起動してキャッシュを更新することをお勧めします。
このトークンは、旧バージョンとの互換性を維持するためにのみ残されています。 初めて CA ControlMinder をインストールするか、またはバージョン 2 以上をインストールする場合は、このトークンではなく、HostResolution トークン、ServiceResolution トークン、UseridResolution トークン、および GroupidResolution トークンを使用してください。
デフォルト: no
(CA ControlMinder と UNAB の両方がインストールされている場合、有効)seosd が監査レコード内でユーザ エンタープライズ名を使用するかどうかを指定します。
値: yes、no
デフォルト: no
NFS デバイスを使用するかどうかを指定します。 有効な値は、yes および no です。
デフォルト:Yes
NIS 環境での sebuildla によるユーザの取得を、標準のシステム機能 getpwent を呼び出して行うか、または ypcat passwd コマンドおよび cat /etc/passwd コマンドの出力を解析して行うかを指定します。
有効な値は以下のとおりです。
yes - 標準のシステム機能 getpwent を使用します。
no - ypcat passwd コマンドおよび cat /etc/passwd コマンドの出力の解析を使用します。
デフォルト: yes
seosd が trusted スクリプト メカニズムを使用するかどうかを指定します。
trusted スクリプト メカニズムを使用すると、シェル スクリプト内から呼び出されたプログラムは、CA ControlMinder の内部テーブルにシェル スクリプトの名前を保持します。
つまり、スクリプトが PACL で使用される場合、これらのプログラムはその権限を継承します。 また、CA ControlMinder を使用してこれらのプログラムを保護することはできません。
trusted スクリプトの最初の行は、 #! で始まります。
trusted スクリプト メカニズムを使用しない場合、これらのプログラムは、CA ControlMinder の内部テーブルに独自の名前で登録されます。
デフォルト: yes
(CA ControlMinder と UNAB の両方がインストールされている場合、有効)現在の方法でユーザおよびグループ名を解決できない場合、seosd が UNAB データベースを使用して解決するかどうかを指定します。 このトークンは次のトークンと一致します。use_lookaside、UseridResolution、GroupidResolution。
値: yes、no
デフォルト: no
パフォーマンス向上のために、ファイル レコードに対してキャッシュ ツールを使用するかどうかを指定します。
デフォルト: yes
CA ControlMinder で受け入れた TCP 着信要求をキャッシュするかどうかを指定します。
注: ネットワーク キャッシュの使用の詳細については、「UNIX 版エンドポイント管理ガイド」を参照してください。
有効な値は、yes および no です。
デフォルト: no
CA ControlMinder で UID 番号をユーザ名に変換する方法を指定します。
有効な値は以下のとおりです。
system - CA ControlMinder は、システム コールを使用して uid 番号を変換します。 この値はスタンドアロン端末、NIS/NIS+ クライアント端末、DNS クライアント端末、および DNS サーバ端末に使用できます。
cache - ユーザ名およびその uid 番号は seosd にキャッシュされます。 これは最も速く簡単な変換方法ですが、実行時にはキャッシュを更新できません。
ladb - CA ControlMinder は、lookaside データベースを使用して uid 番号を変換します。 関連するトランザクション テーブルが更新されるたびに、sebuildla ユーティリティを実行して lookaside データベースを再作成する必要があります。
オペレーティング システムが NIS サーバ、NIS+ サーバ、Sun Solaris 2.5 以上、または HP-UX 11.x の場合は、cache または ladb を指定する必要があります。
デフォルト: system
ファイル ハンドルごとに特権プログラムと保護対象ファイルをスキャンするために、Watchdog の更新を seosd が実行するかどうかを指定します。
有効な値は以下のとおりです。
yes - seosd は、Watchdog を更新します。
no - seosd は、Watchdog を更新しません。
デフォルト: no
|
Copyright © 2013 CA.
All rights reserved.
|
|