L'agente di sincronizzazione password viene configurato inizialmente durante l'installazione e può essere riconfigurato in qualunque momento mediante la procedura guidata di configurazione della sincronizzazione password. È possibile effettuare un ulteriore intervento di configurazione. Ad esempio, è possibile modificare le impostazioni per il controllo qualità delle password o modificare i timeout mediante il file eta_pwdsync.conf.
Il file si trova nella cartella password_sync_folder\data\. Tutte le chiavi di questo file di configurazione vengono impostate durante l'installazione dell'agente di sincronizzazione password. Pertanto, è necessario modificare queste chiavi solo se necessario. Per ulteriori informazioni, consultare il testo di questo file.
Importante. Come precauzione, creare un backup del file di configurazione prima di modificarlo.
Sezione [Server]
|
Chiave |
Descrizione |
Predefinito |
|---|---|---|
|
host |
Consente di specificare il server di dominio che gestisce la propagazione di password. |
Nessuno |
|
porta |
Consente di specificare la porta di ascolto LDAP del server di provisioning. |
20411 |
|
use_tls |
Consente di specificare se TLS/SSL viene utilizzato per assicurare la comunicazione tra l'agente di sincronizzazione password e il server di provisioning. |
Sì |
|
admin_suffix |
Consente di specificare il suffisso di dominio dell'utente di amministrazione utilizzato dall'agente di sincronizzazione password per accedere a CA Identity Manager. |
Nessuno |
|
admin |
Consente di specificare il nome di account dell'utente di amministrazione utilizzato dall'agente di sincronizzazione password per l'accesso a CA Identity Manager. |
Nessuno |
|
password |
Consente di specificare la password per il nome account specificato nella chiave di amministrazione. |
Nessuno |
Sezione [eTaDomain]
|
Chiave |
Descrizione |
Predefinito |
|---|---|---|
|
Dominio |
Consente di specificare il dominio di provisioning in cui è stato installato l'agente di sincronizzazione password. |
Nessuno |
|
etrust_suffix |
Consente di specificare il suffisso per l'intero prodotto CA Identity Manager. |
Nessuno |
|
domain_suffix |
Consente di specificare il suffisso di dominio per il dominio di provisioning. |
Nessuno |
|
endpoint type |
Consente di specificare il tipo di endpoint in cui è stato installato l'agente di sincronizzazione password. |
Nessuno |
|
endpoint |
Consente di specificare l'endpoint per il quale l'agente di sincronizzazione password intercetta le password. |
Nessuno |
|
endpoint_dn |
Consente di specificare il nome distinto dell'endpoint. |
Nessuno |
|
container_dn |
Consente di specificare il nome distinto del contenitore che contiene gli account le cui password vengono modificate. |
Nessuno |
|
acct_attribute_name |
Consente di specificare il nome di attributo dell'account, ad esempio eTN16AccountName per Windows NT. |
Dipende dal tipo di endpoint |
|
acct_object_class |
Consente di specificare l'objectClass degli account. |
Dipende dal tipo di endpoint |
Sezione [PasswordProfile]
|
Chiave |
Descrizione |
Predefinito |
|---|---|---|
|
profile_enabled |
Consente di specificare se la funzionalità di controllo del profilo della password è abilitata. |
No |
|
profile_dn |
Consente di specificare se la procedura guidata di configurazione password genera un DN per il profilo della password. |
eTPasswordProfileName=Password Profile,eTPasswordProfileContainerName=Password Profile,eTNamespaceName=CommonObjects,dc=cai,dc=eta |
Sezione [Timeout]
|
Chiave |
Descrizione |
Predefinito |
|---|---|---|
|
search_acct_dn |
Consente di specificare il valore di timeout quando si cerca il DN dell'account. |
120 secondi |
|
pwd_update |
Consente di specificare il valore di timeout quando si propagano le password. |
400 secondi |
|
pwd_quality_check |
Consente di specificare il valore di timeout (in secondi) quando si esegue il controllo di qualità delle password. |
1 |
Sezione [Logs]
|
Chiave |
Descrizione |
Predefinito |
|---|---|---|
|
log_file |
Consente di specificare il file di registro che contiene i messaggi registrati provenienti dall'agente di sincronizzazione password. |
..\Programmi\CA\Identity Manager Password Sync Agent |
|
log_level |
Consente di specificare il livello di registrazione. I valori validi sono: 1--Inizializzazione file 2--Aggiornamento password riuscito o non riuscito 3--Debug connessione 4--Analisi |
0, per nessuna registrazione |
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|