USER_DIR クラスの各レコードは、eTrust SSO ユーザ ディレクトリを定義します。
USER_DIR クラスのレコードのキーは、ディレクトリの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。
ディレクトリ管理者のログイン名です。
ディレクトリ管理者のパスワードです。 パスワードは、テキスト形式の平文で格納されます。 selang では表示されませんが、seadmapi 関数を使用して表示できます。
権限 ACL を定義します。 これは、リソースの説明に基づいてリソースへのアクセスを許可する ACL です。 説明は、オブジェクトではなく認証エンジンに送信されます。 一般に、AZNACL が使用される場合、オブジェクトはデータベースにありません。
レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。
制限: 255 文字。
コンテナ オブジェクトに継承されるクラスの名前です(LDAP で新規ログイン情報コンテナを作成するために必要)。
(情報のみ)レコードが作成された日時が表示されます。
ディレクトリのタイプです。 有効な値は、ETRUST_AC、LDAP、ODBC、NT_Domain、または none です。
グループ オブジェクトに継承されるクラスの名前です(LDAP で新規グループを作成するために必要)。
ログイン情報コンテナ オブジェクトに継承されるクラスの名前です(LDAP で新規ログイン情報コンテナを作成するために必要)。
ログイン情報オブジェクトに継承されるクラスの名前です(LDAP で新規ログイン情報を作成するために必要)。
取得される項目の最大数です。 デフォルトは、ディレクトリ タイプによって異なります。
レコードを所有するユーザまたはグループを定義します。
すべてのクエリを開始するための LDAP ツリー内の相対識別名です。
ディレクトリへのアクセスに使用するホスト コンピュータでのポート番号です。
CA ControlMinder の監査ログに記録されるアクセス イベントのタイプを定義します。 RAUDIT という名前は Resource AUDIT の短縮形です。 有効な値は以下のとおりです。
すべてのアクセス要求
許可されたアクセス要求
拒否されたアクセス要求(デフォルト)
アクセス要求を記録しない
CA ControlMinder では、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたか、については記録されません。
監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。
タイムアウト エラー メッセージを発行するまでに、システムがディレクトリへの接続を待機する時間(秒単位)です。
リソースに対するデフォルトのアクセス権限を定義します。CA ControlMinder に定義されていないアクセサ、またはリソースの ACL に登録されていないアクセサに与えるアクセス権限を指定します。
このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドの defaccess パラメータを使用します。
(情報のみ)レコードが最後に変更された日時を示します。
(情報のみ)更新を実行した管理者を示します。
この USER_DIR オブジェクトで USER_DIR パラメータの値として作成された USER_ATTR クラスのオブジェクトのリストです。
ディレクトリのホスト コンピュータの名前です。 このプロパティは、クラスのレコードに定義されている必要があります。
ユーザ オブジェクトに継承されるクラスの名前です(LDAP で新規ユーザを作成するために必要)。
ディレクトリのバージョン番号です。
|
Copyright © 2013 CA.
All rights reserved.
|
|