참조 안내서 › 구성 파일 › uxauth.ini 파일 › agent

agent

[agent] 섹션에는 여러 UNAB 매개 변수를 제어하는 토큰이 수록되어 있습니다.

ac_registration_interval

UNAB를 CA ControlMinder 끝점에 등록하는 간격(초)을 정의합니다. 값 0은 등록이 없음을 지정합니다.

기본값: 60

참고: UNAB는 CA ControlMinder이 UNIX 호스트에 설치된 경우에만 끝점에 등록을 시도합니다.

ad_group_deny_gid_list

로그인할 수 없는 Active Directory 그룹의 GID를 쉼표로 구분하여 정의합니다.

예: ad_group_deny_gid_list = 11,14

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

기본값: 토큰이 설정되지 않음(기본값 없음)

ad_group_minimal_gid

로그인할 수 있는 Active Directory 그룹의 최소 GID를 정의합니다.

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

기본값: 토큰이 설정되지 않음(기본값 없음)

ad_user_deny_uid_list

로그인할 수 없는 Active Directory 사용자의 UID를 쉼표로 구분하여 정의합니다.

예: ad_user_deny_uid_list = 12,37

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

기본값: 토큰이 설정되지 않음(기본값 없음)

ad_user_minimal_uid

로그인할 수 있는 Active Directory 사용자의 최소 UID를 정의합니다.

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

기본값: 토큰이 설정되지 않음(기본값 없음)

agent_open_files_max

UNAB 에이전트가 사용할 수 있는 최대 열린 파일 수를 지정합니다. 이 값이 최대 값을 초과하면 UNAB 에이전트가 다시 시작됩니다.

기본값: 100

예: agent_open_files_max = 100

agent_restart_delay

uxauthd가 중요 문제로부터 복구하기 위해 다시 시작되는 시간(분)을 지정합니다.

값: 양의 정수, 또는 1 - uxauthd 재시작 취소

기본값: 60

예: agent_restart_delay = 60

agent_vmemory_max

UNAB 에이전트가 사용할 수 있는 최대 가상 메모리 크기(MB)를 지정합니다. 이 값이 최대 값을 초과하면 UNAB 에이전트가 다시 시작됩니다.

기본값: 300

예: agent_vmemory_max = 300

debug_backup

디버그 메시지 파일을 백업할지 여부를 지정합니다.

제한: yes, no

기본값: yes

debug_backup_file

백업 디버그 메시지 파일의 이름을 정의합니다. 파일에 대한 전체 경로 이름을 사용하지 않으면 UNAB는 파일을 InstallDir/log/debug/ 디렉터리에 만듭니다.

기본값: agent_debug.back

debug_file

UNAB가 디버그 메시지를 기록하는 파일 이름을 정의합니다. 파일에 대한 전체 경로 이름을 사용하지 않으면 UNAB는 이 파일을 InstallDir/log/debug/ 디렉터리에 만듭니다.

기본값: agent_debug

debug_size

디버그 메시지 파일의 최대 크기(MB)를 정의합니다.

기본값: 512

참고: 파일이 최대 크기를 초과하면 에이전트가 백업할 파일의 이름을 변경하고 메시지 파일을 만듭니다.

debug_level

디버그 파일에서 디버그 메시지의 수준을 지정합니다.

제한: disabled, high, medium, low

• disabled: 파일에 디버그 메시지를 기록하지 않음
• high: 파일에 HIGH 수준의 디버그 메시지를 기록
• medium: 파일에 HIGH 및 MEDIUM 수준의 디버그 메시지를 기록
• low: 파일에 HIGH, MEDIUM, LOW 수준의 디버그 메시지를 기록

  기본값: disabled

debug_zones

하위 모듈(영역)에 대한 디버그 메시지를 로깅할지 여부를 지정합니다. 여러 영역에 대한 디버그 메시지를 기록하려면 영역 값의 합계를 지정하십시오.

제한: -1, 1, 2, 4, 8, 16 또는 양수 값의 합계

• 영역 -1: 모든 영역에 대한 디버그 메시지를 기록
• 영역 1: "일반" 영역에 대한 디버그 메시지를 기록
• 영역 2: "전체" 통신 영역에 대한 디버그 메시지를 기록
• 영역 4: "스케줄러" 영역에 대한 디버그 메시지를 기록
• 영역 8: PAM 통신 영역에 대한 디버그 메시지를 기록
• 영역 16: NSS 통신 영역에 대한 디버그 메시지를 기록

  예: 영역 "일반" 및 "스케줄러"에 대한 디버그 메시지를 로깅하려면 debug_zones의 값을 5로 지정하십시오.

  기본값: -1

default_login_access

사용자 및 그룹에 대한 액세스를 정의하는 규칙이 없는 경우의 기본 액세스 모드를 지정합니다.

제한: 0 - 액세스 없음, 1 - 액세스 허용

기본값: 0

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

groups_allow_file

로컬 groups.allow 파일의 위치를 정의합니다.

기본값: /opt/CA/uxauth/etc/groups.allow

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

groups_deny_file

로컬 groups.deny 파일의 위치를 정의합니다.

기본값: /opt/CA/uxauth/etc/groups.deny

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

heartbeat_send_interval

CA ControlMinder 배포 호스트에 하트비트를 보내는 간격(초)을 정의합니다.

기본값: 3600

health_check_interval

uxauthd 내부 자체 검사 사이의 간격(초)을 지정합니다.

값: 양의 정수, 또는 -1: 자체 검사 취소

기본값: 300

예: health_check_interval = 300

ldap_connection_lifetime

사용이 없는 LDAP 연결을 유지할 최대 기간(초)을 정의합니다. 0으로 설정하면 UNAB는 LDAP 작업 후 즉시 연결을 끊습니다.

기본값: 60

LIC98Dir

CA 라이선스 라이브러리의 위치를 정의합니다.

기본값: /opt/CA/SharedComponents/ca_lic

login_name_type

매핑된 사용자가 자신의 UNIX 사용자 이름 또는 엔터프라이즈 사용자 이름을 사용하여 로그인할 수 있는지 여부를 지정합니다.

제한: 1 - UNIX 로그인 이름, 2 - 엔터프라이즈 로그인 이름

기본값: 1

message_read_interval

CA ControlMinder 정책 큐를 읽는 간격(초)을 지정합니다.

기본값: 60

message_read_timeout

CA ControlMinder 정책 큐를 읽는 시간 간격(밀리초)을 정의합니다.

기본값: 1

nss_cache_update_grp_login

매번 사용자가 로그인한 후에 NSS가 그룹 캐시를 업데이트할지 여부를 지정합니다.

제한: yes, no

기본값: yes

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

nss_cache_update_grp_mode

그룹 캐시 업데이트 방법을 지정합니다.

제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트

기본값: 1

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

nss_cache_update_interval

사용자 및 그룹 캐시를 업데이트하는 간격(초)을 정의합니다.

기본값: 60

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

nss_cache_update_startup

에이전트가 시작되는 동안 NSS 사용자와 그룹 캐시를 업데이트하는 방법을 지정합니다.

제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트

기본값: 1

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

nss_cache_update_usr_login

매번 사용자가 로그인한 후에 NSS가 사용자 캐시를 업데이트할지 여부를 지정합니다.

제한: yes, no

기본값: yes

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

nss_cache_update_usr_mode

사용자 캐시 업데이트 방법을 지정합니다.

제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트

기본값: 1

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

ntp_server

NTP 서버의 이름 또는 IP 주소를 정의합니다.

기본값: 없음

offline_logon

Active Directory를 사용할 수 없을 때 사용자가 계속 UNIX 호스트에 액세스할 수 있는지 여부를 지정합니다.

제한: no - 오프라인 연결 비활성화, yes - 오프라인 연결 활성화

기본값: yes

offline_logon_max_fail

오프라인 로그온 시도의 최대 실패 횟수를 정의합니다.

기본값: 5

offline_logon_period

마지막 성공한 온라인 인증 이후 오프라인 인증이 허용되는 최대 기간(일)을 정의합니다.

기본값: 30

report_user_mapped_name

사용자가 매핑된 모드에 있을 때 보고서와 감사 파일에 표시되는 사용자 이름을 지정합니다.

제한: no - UNIX 사용자 이름과 함께 보고서가 표시됨, yes - 사용자 매핑된 이름과 함께 보고서가 표시됨

기본값: no

tgt_renew_interval

TGT(Tickect Granting Ticket) 갱신 간격(초)을 정의합니다.

기본값: 7200

tgt_renewable_lifetime

TGT(Tickect Granting Ticket) 갱신 최대 간격(일)을 정의합니다.

기본값: 30d

time_sync_interval

시계 동기화 간격(초)을 정의합니다.

기본값: 300

unix_shells

Active Directory 사용자 셸을 지원되는 UNIX 셸로 변환하는 규칙을 정의합니다. 일치하는 항목이 없으면 달리 지정된 셸이 사용됩니다.

기본값 (HP-UX): sh=/sbin/sh,csh/sbin/csh,bash=/sbin/bash,ksh=/sbin/ksh,tcsh=/sbin/tcsh,other=/sbin/sh

기본값 (기타 다른 OS): sh=/bin/sh,csh/bin/csh,bash=/bin/bash,ksh=/bin/ksh,tcsh=/bin/tcsh,other=/bin/sh

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

use_local_policy

로컬 로그인 정책(.allow 및 .deny 파일)을 사용할지 여부를 지정합니다.

제한: no - 엔터프라이즈 로그인 정책만 사용, yes - 엔터프라이즈 로그인 정책을 사용한 다음 로컬 로그인 정책을 사용

기본값: no

정의된 use_nested_group_aclshell. 사용자 ACL에 중첩된 그룹이 사용되었는지 여부를 지정합니다.

제한: no - 중첩된 그룹이 사용되지 않음, yes - 중첩된 그룹이 사용됨

기본값: yes

use_time_sync

시계 동기화 옵션을 지정합니다.

제한: no - 수동 동기화, yes - 자동 동기화

기본값: no

use_wingrp

UNAB가 Active Directory 그룹을 CA ControlMinder 사용을 위해 데이터베이스에 저장할지 여부를 지정합니다.

CA ControlMinder이 통합되지 않은 상태에서 부분 통합 모드로 작업하려면 UNAB를 구성할 때 그룹 데이터베이스 생성을 비활성화하십시오.

제한: no, yes

기본값: yes

users_allow_file

로컬 users.allow 파일의 위치를 정의합니다.

기본값: /opt/CA/uxauth/etc/users.allow

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

users_deny_file

로컬 users.deny 파일의 위치를 정의합니다.

기본값: /opt/CA/uxauth/etc/users.deny

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

user_ticket_cleanup_interval

만료된 사용자 티켓을 삭제할 정리 간격(초)을 지정합니다.

제한: 양의 정수

기본값: 3600

watchdog_check_interval

UNAB watchdog이 uxauthd가 있는지 확인하는 시간 간격을 지정합니다.

기본값: 60초

예: watchdog_check_interval = 60

watchdog_enabled

데몬 에이전트를 보호하기 위해 UNAB watchdog을 사용할지 여부를 지정합니다. CA ControlMinder 없이 UNAB가 설치된 경우 UNAB watchdog은 또한 데몬으로서 실행될 수도 있습니다.

기본값: yes

예: watchdog_enabled = yes

wingrp_update_interval

UNAB Active Directory 그룹 데이터베이스를 업데이트하는 간격(초)을 정의합니다.

기본값: 60

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

wingrp_update_login

사용자가 로그인할 때마다 Windows 그룹 데이터베이스를 업데이트할지 여부를 지정합니다.

제한: yes, no

기본값: yes

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

windgrp_update_mode

UNAB Active Directory 그룹 데이터베이스를 업데이트하는 방법을 지정합니다.

제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트

기본값: 1

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

wingrp_update_startup

UNAB가 시작되는 동안 Active Directory 그룹 데이터베이스를 업데이트하는 방법을 지정합니다.

제한: 0 - 업데이트 안 함, 1 - 증분 업데이트, 2 - 전체 업데이트

기본값: 1

참고: 이 매개 변수는 완전 통합 모드에서만 유효합니다.

working_threads

에이전트에서 실행 중인 스레드의 수를 정의합니다.

기본값: 64