Initialement, l'agent de synchronisation du mot de passe est configuré lors de l'installation, mais il peut être reconfiguré à tout moment à l'aide de l'assistant de configuration de synchronisation du mot de passe. Il est possible d'effectuer d'autres configurations. Par exemple, vous pouvez changer des paramètres de la vérification de la qualité de mot de passe ou les délais d'expiration, à l'aide du fichier eta_pwdsync.conf.
Ce fichier se trouve dans le dossier password_sync_folder\data\. Dans ce fichier de configuration, toutes les clés sont définies lors de l'installation de l'agent de synchronisation du mot de passe. Par conséquent, changez ces clés uniquement si cela est nécessaire. Pour plus d'informations, consultez le texte de ce fichier.
Important : Par mesure de précaution, créez une sauvegarde du fichier de configuration avant de le modifier.
Section [Server]
|
Clé |
Description |
Par défaut |
|---|---|---|
|
hôte |
Spécifie le serveur de domaine qui gère la propagation du mot de passe. |
Aucun |
|
port |
Spécifie le port d'écoute LDAP du serveur de provisionnement. |
20411 |
|
use_tls |
Spécifie si TLS/SSL est utilisé pour sécuriser la communication entre l'agent de synchronisation du mot de passe et le serveur de provisionnement. |
Oui |
|
admin_suffix |
Spécifie le suffixe du domaine de l'administrateur que l'agent de synchronisation du mot de passe utilise pour se connecter à CA Identity Manager. |
Aucun |
|
admin |
Spécifie le nom du compte de l'administrateur que l'agent de synchronisation du mot de passe utilise pour se connecter à CA Identity Manager. |
Aucun |
|
password |
Spécifie le mot de passe du nom du compte spécifié dans la clé d'administrateur. |
Aucun |
Section [eTaDomain]
|
Clé |
Description |
Par défaut |
|---|---|---|
|
Domaine |
Spécifie le domaine de provisionnement dans lequel vous avez installé l'agent de synchronisation du mot de passe. |
Aucun |
|
etrust_suffix |
Spécifie le suffixe du produit CA Identity Manager complet. |
Aucun |
|
domain_suffix |
Spécifie le suffixe du domaine de provisionnement. |
Aucun |
|
type de terminal |
Spécifie le type de terminal sur lequel vous avez installé l'agent de synchronisation du mot de passe. |
Aucun |
|
endpoint |
Spécifie le terminal pour lequel l'agent de synchronisation du mot de passe intercepte les mots de passe. |
Aucun |
|
endpoint_dn |
Spécifie le nom unique du terminal. |
Aucun |
|
container_dn |
Spécifie le nom unique du conteneur qui contient les comptes dont les mots de passe sont en cours de modification. |
Aucun |
|
acct_attribute_name |
Spécifie le nom d'attribut du compte, par exemple : eTN16AccountName pour Windows NT. |
Il varie en fonction du type de terminal. |
|
acct_object_class |
Spécifie l'objectClass des comptes. |
Il varie en fonction du type de terminal. |
Section [PasswordProfile]
|
Clé |
Description |
Par défaut |
|---|---|---|
|
profile_enabled |
Spécifie si la fonctionnalité de vérification du profil de mot de passe est activée. |
Non |
|
profile_dn |
Spécifie si l'assistant de configuration de mot de passe génère un nom unique pour le profil de mot de passe. |
eTPasswordProfileName=Password Profile,eTPasswordProfileContainerName=Password Profile,eTNamespaceName=CommonObjects,dc=cai,dc=eta |
Section [Timeout]
|
Clé |
Description |
Par défaut |
|---|---|---|
|
search_acct_dn |
Spécifie la valeur du délai d'expiration lors de la recherche du nom unique du compte. |
120 secondes |
|
pwd_update |
Spécifie la valeur du délai d'expiration lors de la propagation des mots de passe. |
400 secondes |
|
pwd_quality_check |
Spécifie la valeur du délai d'expiration (en secondes) lors de la vérification de la qualité des mots de passe. |
1 |
Section [Logs]
|
Clé |
Description |
Par défaut |
|---|---|---|
|
log_file |
Spécifie le fichier journal qui contient les messages journalisés à partir de l'agent de synchronisation du mot de passe. |
..\Program files\CA\Identity Manager Password Sync Agent |
|
log_level |
Spécifie le niveau de journalisation. Valeurs valides : 1 : fichier d'initialisation 2 : réussite ou échec de la mise à jour du mot de passe 3 : débogage de la connexion 4 : suivi |
0 : aucune journalisation |
|
Copyright © 2014 CA.
Tous droits réservés.
|
|