|
|
|
ビュー フェーズ フィルタが拡張され、最大サイズが設定可能になりました。デフォルトのサイズは 32KB に増えました。
前のフェーズからの値を代入する際、ビュー フェーズ フィルタを拡張できる最大値(単位: KB)は、以下の新しいコマンドで設定します。
set max-view-filter = size;
LDAP コントロールを個別に無効化できるようになりました。 以下のコマンドを実行すると、コントロールが認識されなくなります。
set excluded-controls = [tree-delete] [,] [virtual-list-view];
CA Directory で Microsoft Active Directory から NTLM ハッシュまたは LM ハッシュをインポートできるようになりました。
マルチライト ピア DSA のナレッジの 'auth-levels' に含まれていない認証レベル (min-auth) での更新が、バインドおよび実行できてしまう問題に対し、CA Directory の処理方法が向上しました。 このような場合、DSA はアサーション エラーを発行し、クラッシュします。
この状況を回避するため、将来のリリースでは、'set min-auth/authentication' の設定は廃止されます。 これはナレッジの 'auth-levels' に基づくようになります。
DXmanager が制御する DSA は、これらの変更による影響を受けません。
複数のパスワード ポリシーを設定できるようになりました。 デフォルトのパスワード ポリシーは、デフォルトと呼ばれます。 パスワード ポリシーの設定コマンドは、特定のアクションを行わなくても、デフォルト パスワード ポリシーに適用されます。 そのため、CA Directory r12 SP10 は、以前のバージョンの DXgrid の設定を読み取り、予想どおりに動作します。
他のパスワード ポリシーを作成するには、以下のコマンドを実行します。
set target-password-policy = <string>, <precedence>;
このコマンドは、<string> という名前の新しいパスワード ポリシーを作成します。 (<precedence> には正の整数を指定しますが、現在は無視されます。)パスワード ポリシーを新規に作成すると、デフォルトのパスワード ポリシーを継承します。 ただし、パスワード ポリシー コマンドをさらに実行すると、このパスワード ポリシーは変更されます。デフォルトのパスワード ポリシーは影響を受けません。
このルールの例外は、以下のコマンドをすべてのパスワード ポリシーに適用する場合です。
set password-force-change = true; set password-allow-locking = true; set password-allow-ignore-expired = true; set password-allow-ignore-suspended = true;
以下の新しいコマンドは、管理者ユーザからアイテムを保護します。
set admin-protected-items = { users target ... };
この新しいコマンドは set protected-items コマンドに似ていますが、管理者ユーザよりも高い優先度でアイテムを保護します。 そのため、このコマンドにより管理者ユーザからアイテムを保護することができます。 アイテムは、スーパーユーザからは保護されません。
ターゲット エントリの下位エントリ数が、以下のコマンドで設定する名前変更しきい値よりも小さい場合、ある水平分割から別の水平分割にエントリの名前を変更できるようになりました。
set rename-threshold = number-of-entries;
rename-threshold のデフォルトの値は 10 です。
'tcp' アドレス プレフィックスを使用すると、DSA は一致するすべての IPv6 アドレスに続いて一致するすべての IPv4 アドレスを収集します。 これにより、クライアントはナレッジ ファイルを変更せずに、一致する IPv4 アドレスに接続できます。
CA Directory は現在、以下のプラットフォームで認証されています。
サポートされているすべてのオペレーティング システムのリストについては、「オペレーティング システムのサポート」を参照してください。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |