UNAB パラメータ ファイルには、必要に応じてカスタマイズできるインストール パラメータが含まれています。
このファイルの形式は以下のとおりです。
監査ファイルのタイムスタンプ付きバックアップを保存するかどうかを指定します。
注: 監査データを配布サーバに送る場合は、この値を「yes」に設定します。 この値を「yes」に設定した場合、CA ControlMinder は、監査ファイルが audit_size 設定で指定したサイズ制限に達すると、そのファイルをバックアップし、タイムスタンプを付けます。 これによって、すべての監査データがレポート エージェントで使用可能になります。
制限: yes、no
デフォルト: no
UNIX コンピュータが登録される、Active Directory 内のコンテナ名を定義します。
デフォルト: cn=Computers
配布サーバのホスト名を指定します。
制限: 任意の有効なホスト名
デフォルト: none
配布サーバのポート番号を指定します。
制限: SSL: 7243、TCP: 7222
デフォルト: 7243
配布サーバの通信プロトコルを指定します。
制限: tcp、ssl
デフォルト: ssl
レポート エージェントが配布サーバにエンドポイント監査データを送信するかどうかを指定します。 これによって、CA Enterprise Log Manager と統合されます。
注: この値を「yes」に設定する場合、監査のバックアップを保存するように CA ControlMinder を設定してください(AUDIT_BK=yes)。
制限: yes、no
デフォルト: no
UNIX グループの定義を含む Active Directory コンテナのコンテナ名を定義します。
LDAP 接続の確立時に UNAB が無視する Active Directory ドメイン コントローラを指定します。
注: 現在のドメインおよび信頼済みドメインの両方からドメイン コントローラを指定できます。
制限: none、カンマ区切りリスト
デフォルト: none
ユーザおよびグループの照会時に UNAB が無視する Active Directory ドメインを指定します。
制限: none、UNAB は現在のドメインまたすべての信頼済みドメインを照会、UNAB は現在のドメインのみを照会、無視するドメインのカンマ区切りリスト
デフォルト: none
Active Directory を検索する際に無視するユーザ コンテナを指定します。
コンテナはセミコロンで区切られたそれぞれの識別名(DN)により定義されます。 コンテナの DN にドメイン名が含まれていない場合、それはクエリ対象のドメインすべてに適用されます。
制限: セミコロンによって区切られたコンテナの DN のリスト、none
デフォルト: none
Active Directory を検索する際に無視するグループ コンテナを指定します。
コンテナはセミコロンで区切られたそれぞれの識別名(DN)により定義されます。 コンテナの DN にドメイン名が含まれていない場合、それはクエリ対象のドメインすべてに適用されます。
制限: セミコロンによって区切られたコンテナの DN のリスト、none
デフォルト: none
UNAB の統合モードを指定します。
制限: 1 - 部分統合、2 - 完全統合
デフォルト: 2
(Linux s390)インストールされた Java 環境のフル パス名を指定します(Java バージョンおよびオペレーティング システムによって異なる)。
Java 環境がデフォルトの場所にインストールされていない場合のみ、このパラメータを指定します。 Java 環境がデフォルトの場所にインストールされている場合、インストール プログラムはこのパラメータの値を設定します。
インストール言語を指定します。
ライセンス同意コマンドを指定します。
ログイン ポリシー使用オプションを指定します。
制限: yes、UNAB ポリシーおよびローカル ログイン ファイルを使用、no、UNAB ログイン ポリシーのみを使用
デフォルト: no
LDAP 接続を確立する Active Directory ドメイン コントローラ(DC)を指定します。
注: 現在のドメインおよび信頼済みドメインの両方から DC を指定できます。 使用する DC を指定すると、UNAB は Active Directory から DC のリストを取得します。 使用する DC を指定しない場合、UNAB はエンドポイントの物理的な場所に最も近い Active Directory サイトを検出し、そのサイトの DC と通信します。
制限: none、カンマ区切りリスト
デフォルト: none
NTP(Network Time Protocol)サーバの名前または IP アドレスを定義します。
レポート エージェントが配布サーバへの認証に使用する、共有秘密鍵を指定します。
制限: 任意の有効な文字列
デフォルト: none
注: 配布サーバをインストールした際と同じ共有秘密鍵を指定する必要があります。
スナップショットの送信先のキューの名前を指定します。
制限: キュー名を表す文字列。
デフォルト: queue/snapshots
レポート エージェントがレポートを生成し、配布サーバに送信する時間を定義します。
このトークンは次の形式を使用します: 時間@曜日[,曜日2][...]
デフォルト: 00:00@Sun,Mon,Tue,Wed,Thu,Fri,Sat
ユーザ ログイン中に生成された Kerberos チケットの名前を変更するかどうかを指定します。
注: ユーザの Kerberos チケット名がランダム文字列で構成される場合、このオプションを使用して SSO ログインをサポートします。このトークンが有効なとき、スクリプト /etc/profile.d/uxauth_rename_krb_tkt.sh いよってユーザのチケット名が変更され、該当の値が環境変数 KRB5CCNAME に設定されます。
制限: yes、no
デフォルト: no
UNAB で Kerberos ベースのシングル サインオン(SSO)がサポートされるかどうかを指定します。
制限: yes、no
デフォルト: no
UNAB がシステム時間を NTP (Network Time Protoco)サーバと同期するかどうかを指定します。
注: この値を「yes」に設定すると、NTP_SRV トークンの値を指定する必要があります。 この値を「no」に設定すると、UNAB は、/etc/ntp.conf で定義されたシステム時間に対して、UNIX メカニズムを使用します。
制限: yes、no
デフォルト: no
UNIX ユーザの定義を保持する Active Directory コンテナ名を定義します。
Active Directory の管理者のユーザ名を定義します。
Active Directory の管理者のアカウント パスワードを定義します。
UNIX コンピュータが所属するドメインを定義します。
インストール中に uxconsole -register コマンドを実行するかどうかを指定します。
制限: yes、no
デフォルト: no
注: uxconsole -register コマンドは、Active Directory サーバの Computers コンテナに UNIX コンピュータを登録します。
インストール プロセスの終了時に UNAB デーモンを起動するかどうかを指定します。
制限: yes、no
デフォルト: yes
Active Directory サーバの名前を定義します。
詳細レベルを定義します。
制限:0 ~ 7
|
Copyright © 2013 CA.
All rights reserved.
|
|