[ad] 部分包含 Active Directory 标记以及您在安装期间输入的参数。
定义 Active Directory 域的名称。
注意:不要手动编辑此配置设置的值。 可使用 uxconsole -register 实用程序来设置此配置设置的值。
指定 Active Directory 全局目录服务所使用的端口。
默认值:3268
定义 Active Directory 站点的名称,该站点包含 UNIX 主机用来与 Active Directory 进行通讯的 DC。
lookup_dc_list 中的任何值都将覆盖此配置设置的值。 UNIX 主机不与 ignore_dc_list 配置设置中列出的任何 DC 进行通讯。
注意:不要手动编辑此配置设置的值。 可使用 uxconsole -register 实用程序来设置此配置设置的值。
默认值:none
定义 Active Directory 服务器的 base_dn。 CA ControlMinder 自动设置该配置设置的值。
针对从具有注册域单向信任的合作伙伴域中删除的用户,指定清除时间间隔(以小时为单位),清除本地用户和组缓存。 如果注册域没有单向信任的合作伙伴,则忽略此参数。
值:任意正整数。
默认值:24
示例:cache_cleanup_interval = 24
针对从具有注册域单向信任的合作伙伴域中删除的用户,指定清除本地用户和组缓存的开始时间。 如果注册域没有单向信任的合作伙伴,则忽略此参数。
值:从 0 到 23 的任何整数。
默认值:3(在凌晨 3 点开始清除)
示例:cache_cleanup_startup_time = 3
定义 UNIX 主机在 Active Directory 中的位置。
默认值:cn=Computers
指定 UNAB 为用户和组查询 Active Directory 域的顺序。
选项:none,不指定顺序;Active Directory 域的以逗号分隔列表
默认值:none
指定在 Active Directory 中搜索 UNIX 用户的基本条目。
限制:容器名称 (cn=groups),ROOT 表示进行完整的 Active Directory 查询。
默认值:ROOT
指定自定义搜索筛选以在 Active Directory 的组搜索期间应用。
示例:gidNumber=*
默认值:none
指定为 LDAP 连接忽略的 Active Directory 域控制器。
选项:none,逗号分隔的完全限定主机名列表
默认值:none
指定 UNAB 在查询用户和组时忽略的 Active Directory 域。
选项:none-查询当前和所有受信任域;all-不查询受信任域;要忽略的域的逗号分隔列表。
默认值:none
指定要忽略的 Active Directory 组容器。 容器由其可分辨名称(逗号分隔)来定义。
限制:none,可分辨名称的逗号分隔列表
默认值:none
指定要忽略的 Active Directory 用户容器。 容器由其可分辨名称(逗号分隔)来定义。
限制:none,可分辨名称的逗号分隔列表
默认值:none
定义 Active Directory LDAP 服务所使用的端口。
默认值:389
指定用于 LDAP 连接的 Active Directory 域控制器。 如果您指定域控制器的列表,则 UNAB 仅使用指定的域控制器。 如果您不指定要使用的 DC,UNAB 会发现最接近端点实际位置的 Active Directory 站点,并与所发现站点中的 DC 进行通讯。
选项:none,逗号分隔的完全限定主机名列表。
默认值:none
指定 Active Directory 域,这些域与注册的 UNAB 域建立双向信任。
选项:none,UNAB 自动发现受托域,受托域以逗号分隔的列表
默认值:none
指定在 Active Directory 中搜索 UNIX 用户的基本条目。
限制:容器名称,ROOT 表示完整的 Active Directory 查询。
默认值:ROOT
指定自定义搜索筛选以在 Active Directory 的组搜索期间应用。
默认值:none
|
版权所有 © 2013 CA。
保留所有权利。
|
|