[agent]セクションは、さまざまな UNAB パラメータを制御するトークンを含んでいます。
CA ControlMinder エンドポイントに UNAB を登録するための間隔を秒単位で指定します。 値が 0 の場合、登録は行われません。
デフォルト: 60
注: UNAB は、CA ControlMinder が UNIX ホストにインストールされている場合のみ、エンドポイントへの登録を試行します。
ログイン不可能な Active Directory グループの GID を(カンマ区切りで)定義します。
例: ad_group_deny_gid_list = 11,14
注: このパラメータは、完全統合モードでのみ有効です。
デフォルト: トークン未設定(デフォルトなし)
ログイン可能な Active Directory グループの最小 GID を定義します。
注: このパラメータは、完全統合モードでのみ有効です。
デフォルト: トークン未設定(デフォルトなし)
ログイン不可能な Active Directory ユーザの UID を(カンマ区切りで)定義します。
例: ad_user_deny_uid_list = 12,37
注: このパラメータは、完全統合モードでのみ有効です。
デフォルト: トークン未設定(デフォルトなし)
ログイン可能な Active Directory ユーザの最小 UID を定義します。
注: このパラメータは、完全統合モードでのみ有効です。
デフォルト: トークン未設定(デフォルトなし)
UNAB エージェントが使用できる、開かれたファイルの最大数を指定します。 最大値を超えると、UNAB エージェントは再起動します。
デフォルト: 100
例: agent_open_files_max = 100
uxauthd が重大な問題から復旧するために再起動する時間(分単位)を指定します。
値: 正の整数、または uxauthd の再起動をキャンセルするには -1。
デフォルト: 60
例: agent_restart_delay = 60
UNAB エージェントが使用できる、最大の仮想メモリ サイズ(MB 単位)を指定します。 最大値を超えると、UNAB エージェントは再起動します。
デフォルト: 300
例: agent_vmemory_max = 300
デバッグ メッセージ ファイルをバックアップするかどうかを指定します。
制限: yes、no
デフォルト: yes
バックアップ デバッグ メッセージ ファイルの名前を定義します。 ファイルへのフルパス名を使用しない場合、UNAB は InstallDir/log/debug/ ディレクトリにファイルを作成します。
デフォルト: agent_debug.back
UNAB がデバッグ メッセージを書き込むファイル名を定義します。 ファイルへのフルパス名を使用しない場合、UNAB は InstallDir/log/debug/ ディレクトリにこのファイルを作成します。
デフォルト: agent_debug
デバッグ メッセージ ファイルの最大サイズ(メガバイト単位)を定義します。
デフォルト: 512
注: ファイルが最大サイズを超過した場合、エージェントはファイル名を変更してバックアップし、メッセージ ファイルを作成します。
デバッグ ファイル内のデバッグ メッセージのレベルを指定します。
制限: disabled、high、medium、low
デフォルト: disabled
サブモジュール(ゾーン)に関するデバッグ メッセージをログに記録するかどうかを指定します。 複数のゾーンに関するデバッグ メッセージを記録するには、ゾーン値の合計を指定します。
制限: -1、1、2、4、8、16、または正の値の合計。
例: 「General」および「Scheduler」ゾーンのデバッグ メッセージをログに記録するには、debug_zones の値を 5 に設定します。
デフォルト: -1
ユーザおよびグループのアクセスを定義するルールが存在しない場合、デフォルトのアクセス モードを指定します。
制限: 0 - アクセスなし、1 - アクセス許可
デフォルト: 0
注: このパラメータは、完全統合モードでのみ有効です。
ローカル groups.allow ファイルの場所を指定します。
デフォルト: /opt/CA/uxauth/etc/groups.allow
注: このパラメータは、完全統合モードでのみ有効です。
ローカル groups.deny ファイルの場所を指定します。
デフォルト: /opt/CA/uxauth/etc/groups.deny
注: このパラメータは、完全統合モードでのみ有効です。
CA ControlMinder 分散ホストにハートビートを送信する頻度(秒単位)を定義します。
デフォルト: 3600
uxauthd の内部セルフ チェックの実行間隔(秒単位)を指定します。
値: 正の整数、またはセルフ チェックをキャンセルするには -1。
デフォルト: 300
例: health_check_interval = 300
使用されていない LDAP 接続を開いたままにしておく最大時間を定義します。 0 に設定されている場合、LDAP 処理後に、接続は UNAB によってただちに解除されます。
デフォルト: 60
CA ライセンス ライブラリの場所を定義します。
デフォルト: /opt/CA/SharedComponents/ca_lic
マップされたユーザがその UNIX ユーザ名またはエンタープライズ ユーザ名を使用してログインできるかどうかを指定します。
制限: 1 - UNIX ログイン名、2 - エンタープライズ ログイン名
デフォルト: 1
CA ControlMinder ポリシー キューの読み取り間隔を秒単位で指定します。
デフォルト: 60
CA ControlMinder ポリシー キューの読み取りタイムアウト期間をミリ秒単位で指定します。
デフォルト: 1
ユーザ ログインのたびに、NSS がグループ キャッシュを更新するかどうかを指定します。
制限: yes、no
デフォルト: yes
注: このパラメータは、完全統合モードでのみ有効です。
グループ キャッシュの更新方法を指定します。
制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新
デフォルト: 1
注: このパラメータは、完全統合モードでのみ有効です。
ユーザおよびグループ キャッシュの更新間隔を分単位で定義します。
デフォルト: 60
注: このパラメータは、完全統合モードでのみ有効です。
エージェント起動時に NSS のユーザおよびグループのキャッシュを更新する方法を指定します。
制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新
デフォルト: 1
注: このパラメータは、完全統合モードでのみ有効です。
ユーザ ログインのたびに、NSS がユーザ キャッシュを更新するかどうかを指定します。
制限: yes、no
デフォルト: yes
注: このパラメータは、完全統合モードでのみ有効です。
ユーザ キャッシュの更新方法を指定します。
制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新
デフォルト: 1
注: このパラメータは、完全統合モードでのみ有効です。
NTP サーバの名前または IP アドレスを定義します。
デフォルト: none
Active Directory が利用できない場合に、ユーザが継続して UNIX ホストにアクセス可能かどうかを指定します。
制限: no - オフライン接続無効、yes - オフライン接続有効
デフォルト: yes
失敗したオフライン ログイン試行の最大数を定義します。
デフォルト: 5
成功した最後のオンライン認証の後、オフライン認証が許可される最大期間を日単位で指定します。
デフォルト: 30
監査ファイル内の表示ユーザ名を指定し、ユーザがマップされたモードであるときに報告します。
制限: no - レポートは UNIX ユーザ名で表示されます。yes - レポートはマップされたユーザ名で表示されます。
デフォルト: no
TGT (発券許可証)更新間隔を秒単位で定義します。
デフォルト: 7200
TGT (発券許可証)更新最大期間を日数で定義します。
デフォルト: 30d
クロック同期間隔を秒数で定義します。
デフォルト: 300
Active Directory ユーザ シェルをサポートされる UNIX シェルに変換するためのルールを定義します。 一致するものが存在しない場合、other に定義されたシェルが使用されます。
デフォルト(HP-UX): sh=/sbin/sh,csh/sbin/csh,bash=/sbin/bash,ksh=/sbin/ksh,tcsh=/sbin/tcsh,other=/sbin/sh
デフォルト(他のすべての OS): sh=/bin/sh,csh/bin/csh,bash=/bin/bash,ksh=/bin/ksh,tcsh=/bin/tcsh,other=/bin/sh
注: このパラメータは、完全統合モードでのみ有効です。
ローカル ログイン ポリシー(.allow および .deny ファイル)を使用するかどうかを指定します。
制限: no - エンタープライズ ログイン ポリシーのみを使用します。yes - エンタープライズ ログイン ポリシー、次にローカル ログイン ポリシーを使用します。
デフォルト: no
定義された use_nested_group_aclshell は、ネストされたグループがユーザ ACL に使用されるかどうかを指定します。
制限: no - ネストされたグループは使用されません。yes - ネストされたグループが使用されます。
デフォルト: yes
クロック同期オプションを指定します。
制限: no - 手動同期、yes - 自動同期
デフォルト: no
CA ControlMinder で使用するために、UNAB が Active Directory グループをデータベースに格納するかどうかを指定します。
CA ControlMinder が統合されない場合に、部分統合モードで動作するには、UNAB を設定するときにグループ データベース作成を無効にします。
制限: no、yes
デフォルト: yes
ローカル users.allow ファイルの場所を指定します。
デフォルト: /opt/CA/uxauth/etc/users.allow
注: このパラメータは、完全統合モードでのみ有効です。
ローカル users.deny ファイルの場所を指定します。
デフォルト: /opt/CA/uxauth/etc/users.deny
注: このパラメータは、完全統合モードでのみ有効です。
失効したユーザ チケットのクリーンアップ間隔を秒単位で指定します。
制限: 正の整数
デフォルト: 3600
UNAB Watchdog が uxauthd の存在を確認する時間間隔を指定します。
デフォルト: 60 秒
例: watchdog_check_interval = 60
デーモン エージェントを保護するために UNAB Watchdog を使用するかどうかを指定します。 UNAB が CA ControlMinder なしでインストールされている場合、UNAB Watchdog をデーモンとして実行することもできます。
デフォルト: yes
例: watchdog_enabled = yes
UNABActive Directory グループ データベースの更新間隔を分単位で定義します。
デフォルト: 60
注: このパラメータは、完全統合モードでのみ有効です。
ユーザ ログインのたびに、Windows グループ データベースを更新するかどうかを指定します。
制限: yes、no
デフォルト: yes
注: このパラメータは、完全統合モードでのみ有効です。
UNABActive Directory グループ データベースを更新する方法を指定します。
制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新
デフォルト: 1
注: このパラメータは、完全統合モードでのみ有効です。
UNAB 起動中に Active Directory グループ データベースを更新する方法を指定します。
制限: 0 - 更新なし、1 - 増分更新、2 - 完全更新
デフォルト: 1
注: このパラメータは、完全統合モードでのみ有効です。
エージェントで実行するスレッドの数を定義します。
デフォルト: 64
|
Copyright © 2013 CA.
All rights reserved.
|
|