[pmd] 섹션은 PMDB를 빌드하고 유지 관리할 때 sepmdd 데몬이 사용하는 특성을 포함합니다.
사용할 수 없는 구독자에게 큐에 있는 다음번 업데이트를 다시 보내기 위해 sepmdd가 시도해야 하는 최소 횟수를 지정합니다. sepmdd는 보내지 못한 업데이트를 위해 구독자 목록을 처음부터 끝까지 돌며, 사용할 수 없는 구독자에게 업데이트를 다시 보낼 수 없으면 매회 카운터를 늘립니다. 이 토큰에 지정된 최소 시도 횟수 이후 구독자는 사용할 수 없는 상태로 표시됩니다.
기본값: 4
구독자 목록의 첫 번째 스캔 중에 sepmdd 데몬이 구독자 데이터베이스를 업데이트하는 동안 대기하는 최대 시간(초)을 지정합니다. 시간이 경과되어도 데몬이 구독자 업데이트에 성공하지 못하면 해당하는 특정 구독자를 건너뛰고 목록에 있는 나머지 구독자를 업데이트합니다.
구독자 목록의 첫 스캔이 완료되면 sepmdd는 첫 스캔 중에 업데이트하지 못한 구독자를 업데이트하는 두 번째 스캔을 수행합니다. 두번째 검사 중에는 연결 시스템 호출 시간(약 90초)이 만료될 때까지 구독자를 업데이트합니다.
기본값: 3
_min_retries_에 지정된 최소 시도 횟수를 수행한 후, 사용할 수 없는 구독자에게 업데이트를 다시 보내려고 시도하기까지 기다려야 하는 시간(분)을 지정합니다. 이 토큰에 정의된 시간(분)이 경과한 후 구독자는 사용 가능한 것으로 표시됩니다.
다음을 수행할 때까지 구독자는 사용할 수 없는 상태로 표시됩니다.
참고: 데몬을 다시 시작하는 데에는 시간이 걸리며 그로 인해 전체 전파 프로세스의 속도가 느려질 수 있으므로 sepmdd를 너무 자주 종료하지 않는 것이 좋습니다. 안정성 문제가 있을 수 있으므로 sepmdd를 항상 실행 상태로 두는 것도 바람직하지 못합니다. 그러나 이는 추측일 뿐입니다.
기본값: 30
sepmdd가 종료되기 전 활동 시간(분)을 지정합니다. 토큰 값이 0이면 sepmdd가 종료되지 않습니다.
기본값: 0
이 토큰을 no로 설정하면 정책 모델에 의해 실행되지 않은 명령은 구독자로 전파되지 않습니다.
기본값: 없음
제외 파일을 지정합니다.
제외 파일에는 수신하는 정책 모델 업데이트에서 제외해야 하는 호스트 이름(각 줄에 하나씩)이 있습니다.
기본값: 없음
구독자로서 수신하는 업데이트에서 로컬 호스트를 제외하도록 pmdb에 지시합니다.
가능한 값: yes, no.
기본값: no
구독자가 제외될 때 업데이트 파일에서 오프셋 승격을 활성화/비활성화합니다.
값:
"pmdwait"-오프셋 승격을 수행하지 않음
기타-"bypass"
기본값: pmdwait
필터 파일의 이름을 지정합니다.
정책 모델에 대한 구독자가 없는 경우에도 CA ControlMinder이 업데이트 파일을 자를지 여부를 지정합니다.
사용자가 수동으로(sepmd -t) 업데이트 파일을 자를 수 있으며, CA ControlMinder 역시 자동 자르기를 트리거하는 이벤트를 정의하는 별도의 구성 설정(trigger_auto_truncate)을 기반으로 자동으로 파일을 자릅니다.
참고: 정책 모델에 대한 모든 구독자가 "동기화되지 않은" 경우 정책 모델은 실제로 구독자를 갖지 못합니다.
기본값: Yes
새로운 UNIX 그룹에 대한 그룹 파일 이름을 지정합니다. sepmdd는 새로운 UNIX 그룹의 그룹 항목을 이 파일에 저장합니다.
기본값: group
이중 컨트롤을 사용할지 여부를 지정합니다. 이 토큰의 올바른 값은 yes 및 no입니다.
yes를 선택하면 PMDB를 직접 업데이트할 수 없고 트랜잭션을 통해서만 업데이트할 수 있으며, 한 관리자가 입력하는 각 트랜잭션을 다른 관리자가 처리해야 PMDB에서 명령을 구현할 수 있습니다.
기본값: no
새로운 UNIX 사용자에 대한 암호 파일의 이름을 지정합니다. sepmdd는 새로운 UNIX 사용자의 암호 항목을 이 파일에 저장합니다.
기본값: passwd
sepmd가 정책 모델 암호 파일 및 그룹 파일의 내용을 보내는지 여부를 나타냅니다.
이 토큰을 yes로 설정하면 sepmd -n 옵션은 정책 모델 암호 파일과 그룹 파일의 내용을 전송합니다.
이 토큰을 no로 설정하면 sepmd -n 옵션은 정책 모델 암호 파일 및 그룹 파일의 내용을 전송하지 않습니다.
기본값: yes
sepmdd가 정책 모델과 구독이자 사이의 UID를 동기화하려는지 여부를 결정합니다. 이 토큰의 올바른 값은 yes 및 no입니다.
이 토큰을 no로 설정하면 sepmdd는 UID 동기화를 시도하지 않습니다. 각 구독이자 호스트의 첫 번째 사용 가능한 UID가 사용자에게 할당됩니다.
이 토큰을 yes로 설정하면 sepmdd는 UID 동기화를 시도합니다. 예를 들어, PMDB에서 1000이라는 UID를 가진 새 UNIX 사용자가 작성된 경우 sepmdd가 이 UID를 구독자에게 전달합니다. UID 1000을 구독이자 중 한 명이 이미 사용하고 있는 경우 해당 구독자에 대한 업데이트가 실패합니다.
PMDB에 전송된 원본 명령이 사용자의 UID를 지정하지 않으면 sepmdd가 UID를 동기화하려고만 합니다. 원본 명령이 UID를 지정한 경우 지정된 UID가 모든 구독자에게 전달됩니다.
기본값: yes
특수한 TNG 클래스 및 리소스로 데이터베이스를 만들지 여부를 지정합니다.
유효한 값:
"0"은 특수한 TNG 클래스 없이 데이터베이스를 작성합니다.
"1"은 특수한 모든 TNG 클래스로 데이터베이스를 작성합니다.
기본값: 0
maker-checker 정책 경로를 지정합니다.
기본값: /opt/CA/eTrustAccessControl/policies/maker
업데이트 파일의 자동 자르기를 트리거하는 정책 모델 업데이트 파일의 크기(MB)를 정의합니다.
하한값보다 낮은 값을 사용하면 CA ControlMinder은 기본값을 사용합니다. 상한값보다 높은 값을 사용하면 CA ControlMinder은 상한값을 사용합니다.
제한: 1 - 2000MB
기본값: 1024MB
정책 모델이 들어오는 이벤트를 처리하는 동안 구독자에게 명령을 전파하는 빈도를 정의합니다.
이 빈도는 updates_in_chunk 설정의 요소이며, PMD가 줄에 있는 다음 구독자에게 한 세트의 명령을 전송하기 전에 얼마나 많은 명령을 처리할지를 결정합니다. 예를 들어, 이 빈도를 3으로 설정하고 updates_in_chunk를 10으로 설정하면 PMD는 줄에 있는 다음 구독자에게 명령(10) 세트를 한 번 전달하기 전에 30개의 명령을 처리합니다. 값 0은 들어오는 이벤트를 처리하는 동안 PMD가 명령을 전파하지 않음을 의미합니다.
기본값: 1
정책 모델이 루프의 각 주기에서 각각의 구독자에게 전달하는 최대 명령 수를 결정합니다.
기본값: 20
파일에 저장된 업데이트 정보를 암호화할지 여부를 지정합니다.
기본값: no
PMDB 네이티브 환경을 참조하는 경우 섀도 파일을 사용할지 여부를 결정합니다.
기본값: no
NIS 암호 맵을 구축하는 데 사용되는 암호 섀도 파일(NIS 서버의 보안 파일) 이름을 지정합니다. UseShadow를 yes로 설정한 경우에만 이 토큰이 적합합니다.
기본값: /etc/shadow
|
Copyright © 2013 CA.
All rights reserved.
|
|