リファレンス ガイド › 設定ファイル › seos.ini 初期設定ファイル › pmd

pmd

[pmd] セクションのトークンは、PMDB の属性を指定します。

注意： 各 Policy Model には、seos.ini ファイル以外に、pmd.ini という名前の環境設定ファイルが含まれています。

_min_retries_

使用不可のサブスクライバに対して、キューに格納されている次の更新の再送信を sepmdd が試行する最小回数を指定します。 sepmdd は、サブスクライバのリスト内をループして未処理の更新を見つけます。使用不可のサブスクライバに対して更新を再送信できなかった場合、カウンタの数値を上げます。 このトークンで指定した最小試行回数を超えた場合、そのサブスクライバには「使用不可」のマークが付けられます。

デフォルト： 4

_pmd_backup_directory_

CA ControlMinder が Policy Model のバックアップを格納するために使用するディレクトリを定義します。 CA ControlMinder は各 PMD バックアップを pmd_name という名前のサブディレクトリに格納します。

デフォルト： ACInstallDir/data/policies_backup

_pmd_directory_

PMDB を格納するディレクトリを指定します。 名前は最大 70 文字の英数字で指定できます。 ディレクトリの完全パスを指定します。 各 Policy Model は、pmdDirectory/pmdName ディレクトリに格納されます。

デフォルト： ACInstallDir/policies

_PMD_DIRECTORY_

_pmd_directory_ と同じ

_PMD_EXEC

Policy Model デーモンの名前を定義します。

_QD_timeout_

sepmdd デーモンがサブスクライバ リストの最初のスキャンでサブスクライバ データベースの更新を試みる際に、sepmdd デーモンが待機する制限時間（秒単位）を指定します。 制限時間が経過した時点でサブスクライバを更新できなかった場合、デーモンはそのサブスクライバの更新処理を省略して、サブスクライバ リストにある残りのサブスクライバの更新を試みます。

sepmdd は、サブスクライバ リストの 1 回目のスキャンが終了した後、2 回目のスキャンを実行します。2 回目のスキャンでは、1 回目のスキャンで更新できなかったサブスクライバの更新を試みます。 2 回目のスキャンでは、接続システム コールがタイムアウトになるまで（約 90 秒間）サブスクライバの更新を試みます。

デフォルト： 3

_retry_timeout_

_min_retries_ で指定した試行の最小回数に達した後、使用不可のサブスクライバに対して更新を再送信するまでの待機期間（分単位）を指定します。 このトークンで定義した期間（分単位）を経過すると、このサブスクライバには「使用可能」のマークが付けられます。

サブスクライバは、以下のいずれかが行われるまで、「使用不可」とマーキングされています。

• 手動でリリースされる。
• sepmdd が手動で停止されて再起動される。 sepmdd は以下の場合に再起動されます。
  • 言語機能が sepmdd に接続しようとした場合。
  • 親 PMD が更新を送信しようとした場合。
  • pull オプションがサブスクライバによってトリガされた場合。 この現象は、サブスクライバで CA ControlMinder が起動したときに発生することがあります。
• pull オプションが使用不可のサブスクライバによってトリガされる。

  注： sepmdd をあまり頻繁に停止するのは好ましくありません。これは、デーモンの再起動には時間がかかり、結果として伝播プロセス全体の速度が低下するためです。 安定性に問題が発生する可能性があるため、停止せずに常時稼動させることもお勧めできません。

デフォルト： 30

_shutoff_time_

sepmdd が終了するまでのアクティビティの時間（分単位）を指定します。 このトークンの値がゼロの場合、sepmdd は終了しません。

デフォルト： 0

ClientOperationTimeout

クライアントが Policy モデルからの応答を待機するタイムアウト期間を秒で定義します。

デフォルト： 60

is_maker_checker

デュアル コントロールを使用するかどうかを指定します。

有効な値は、yes および no です。

このトークンの値が yes の場合、データベースは直接更新できず、PMDB を使用した場合にのみ更新できます。更新には Maker（作成者）および Checker（チェッカ）という 2 種類の管理者の協力が必要です。

デフォルト： トークンは設定されていません（no）

pass_auth

リモートでのパスワード変更時に、起動したユーザのパスワードを sepass で確認するかどうかを指定します。 sepass ユーティリティは、ユーザが入力した古いパスワードと、ローカル prodname データベースに格納されているパスワードを常に比較します。 このトークンを yes に設定すると、sepass は、sepass を実行しているユーザが入力した古いパスワードと、リモート prodname データベース（通常は pmdb）に格納されているそのユーザのパスワードを比較します。 つまり、sepass ユーザは、自分以外のユーザのパスワードを変更するときにも、自分のパスワードを入力する必要があります。

値： yes、no

デフォルト： yes

pull_option

サブスクライバ データベースが使用可能になったときにデータベースをただちに更新するかどうかを指定します。

有効な値は、yes および no です。

このトークンの値が yes の場合、サブスクライバ端末が使用可能になると、seagent はローカル ホストおよびマシン上の任意の Policy Model の両方の親 Policy Model にただちにメッセージを送信します。 メッセージが送信されると、sepmdd は次の 30 分後の再試行を待たずに、ただちにサブスクライバを更新します。

デフォルト： yes

send_unix_env

sepmd -n オプションで Policy Model のパスワード ファイルとグループ ファイルの内容を送信するかどうかを指定します。

有効な値は、yes および no です。

yes - sepmd -n オプションで Policy Model のパスワード ファイルとグループ ファイルの内容を送信します。

no - sepmd -n オプションでは、Policy Model のパスワード ファイルとグループ ファイルの内容は送信されません。

デフォルト： yes

ShutdownWaitingTimeout

Policy モデルが、そのコンポーネントの正常なシャットダウンを待機するタイムアウト期間を秒で定義します。 Policy モデルのコンポーネントが正常にシャット ダウンしなかった場合、Policy モデルは強制的にシャット ダウンされます。

デフォルト： 60

synch_uid

新規の UNIX ユーザを作成するときに、親 Policy Model ホストと同じ UID の使用を CA ControlMinder がサブスクライバに強制するかどうかを指定します。

updates_in_chunk

Policy Model がその各サブスクライバに対してループの各サイクルで送信するコマンドの最大数を定義します。

デフォルト： 10

詳細情報：

sepmd ユーティリティ