密码同步代理最初在安装期间配置,并且可随时使用“密码同步配置”向导进行重新配置。 进一步配置是可行的。 例如,您可以使用 eta_pwdsync.conf 文件更改密码质量检查的设置,或修改超时的设置。
此文件位于 password_sync_folder\data\ 文件夹。 此配置文件中的所有密钥均已在密码同步代理的安装期间设置。 因此,只在必要时更改这些密钥。 有关详细信息,请参阅此文件内容。
重要说明! 作为预防措施,在编辑配置文件之前请创建备份。
[Server] 部分
|
键 |
说明 |
默认 |
|---|---|---|
|
host |
指定管理密码传播的域服务器。 |
无 |
|
port |
指定配给服务器的 LDAP 侦听端口。 |
20411 |
|
use_tls |
指定是否将 TLS/SSL 用于密码同步代理和配给服务器之间的安全通信。 |
是 |
|
admin_suffix |
指定密码同步代理用来登录到 CA Identity Manager 的管理用户的域后缀。 |
无 |
|
admin |
指定密码同步代理用来登录到 CA Identity Manager 的管理用户的帐户名称。 |
无 |
|
password |
指定在管理密钥中指定的帐户名称的密码。 |
无 |
[eTaDomain] 部分
|
键 |
说明 |
默认 |
|---|---|---|
|
Domain |
指定您安装密码同步代理的配给域。 |
无 |
|
etrust_suffix |
为总体 CA Identity Manager 产品指定后缀。 |
无 |
|
domain_suffix |
为配给域指定域后缀。 |
无 |
|
endpoint type |
指定您安装密码同步代理的端点类型。 |
无 |
|
endpoint |
指定密码同步代理截获密码的端点。 |
无 |
|
endpoint_dn |
指定端点的识别名称。 |
无 |
|
container_dn |
指定容器的识别名称,这一容器包含要更改密码的帐户。 |
无 |
|
acct_attribute_name |
指定帐户的属性名称,例如,针对 Windows NT 的 eTN16AccountName。 |
取决于端点类型 |
|
acct_object_class |
指定帐户的 objectClass。 |
取决于端点类型 |
[PasswordProfile] 部分
|
键 |
说明 |
默认 |
|---|---|---|
|
profile_enabled |
指定是否启用密码配置文件检查功能。 |
否 |
|
profile_dn |
指定密码配置向导是否为密码配置文件生成 DN。 |
eTPasswordProfileName=Password Profile,eTPasswordProfileContainerName=Password Profile,eTNamespaceName=CommonObjects,dc=cai,dc=eta |
[Timeout] 部分
|
键 |
说明 |
默认 |
|---|---|---|
|
search_acct_dn |
指定在搜索帐户 DN 时的超时值。 |
120 秒 |
|
pwd_update |
指定传播密码时的超时值。 |
400 秒 |
|
pwd_quality_check |
指定执行密码质量检查时的超时值(以秒为单位)。 |
1 |
[Logs] 部分
|
键 |
说明 |
默认 |
|---|---|---|
|
log_file |
指定包含来自密码同步代理所记录消息的日志文件。 |
..\Program files\CA\Identity Manager Password Sync Agent |
|
log_level |
指定日志记录的级别。 有效值为: 1-初始文件 2-密码更新成功或失败 3-连接调试 4-跟踪 |
0,无日志记录 |
|
版权所有 © 2014 CA。
保留所有权利。
|
|