Der Agent für die Kennwortsynchronisierung wird erstmals während der Installation konfiguriert und kann jederzeit mithilfe des Konfigurationsassistenten für die Kennwortsynchronisierung neu konfiguriert werden. Weitere Konfigurationen sind möglich. Sie können zum Beispiel die Einstellungen für die Überprüfung der Kennwortqualität oder die Änderung von Zeitlimits über die Datei "eta_pwdsync.conf" ändern.
Diese Datei befindet sich im Ordner "password_sync_folder\data\". Alle Schlüssel in dieser Konfigurationsdatei werden während der Installation des Agenten für die Kennwortsynchronisierung festgelegt. Ändern Sie diese Schlüssel deswegen nur, wenn erforderlich. Weitere Informationen finden Sie im Text dieser Datei.
Wichtig! Erstellen Sie vorsichtshalber eine Sicherung der Konfigurationsdatei, bevor Sie sie bearbeiten.
[Server]-Abschnitt
|
Schlüssel |
Beschreibung |
Standard |
|---|---|---|
|
Host |
Gibt den Domänenserver an, der die Kennwortpropagierung verwaltet. |
Keine |
|
port |
Gibt den LDAP-Listener-Port des Bereitstellungsservers an. |
20411 |
|
use_tls |
Gibt an, ob TLS/SSL verwendet wird, um die Kommunikation zwischen dem Agenten für die Kennwortsynchronisierung und dem Bereitstellungsserver zu sichern. |
Ja |
|
admin_suffix |
Gibt das Domänensuffix des Admin-Benutzers an, den der Agent für die Kennwortsynchronisierung verwendet, um sich bei CA IdentityMinder anzumelden. |
Keine |
|
admin |
Gibt den Kontonamen des Admin-Benutzers an, den der Agent für die Kennwortsynchronisierung verwendet, um sich bei CA IdentityMinder anzumelden. |
Keine |
|
password |
Gibt das Kennwort für den im Admin-Schlüssel angegebenen Kontonamen an. |
Keine |
[eTaDomain]-Abschnitt
|
Schlüssel |
Beschreibung |
Standard |
|---|---|---|
|
Domäne |
Gibt die Bereitstellungsdomäne an, in der Sie den Agenten für die Kennwortsynchronisierung installiert haben. |
Keine |
|
etrust_suffix |
Gibt das Suffix für das gesamte CA IdentityMinder-Produkt an. |
Keine |
|
domain_suffix |
Gibt das Domänensuffix für die Bereitstellungsdomäne an. |
Keine |
|
endpoint type |
Gibt den Typ des Endpunkts an, auf dem Sie den Agenten für die Kennwortsynchronisierung installiert haben. |
Keine |
|
endpoint |
Gibt den Endpunkt an, für den der Agent für die Kennwortsynchronisierung Kennwörter abfängt. |
Keine |
|
endpoint_dn |
Gibt den Distinguished Name des Endpunkts an. |
Keine |
|
container_dn |
Gibt den Distinguished Name des Containers an, der die Konten enthält, deren Kennwörter geändert werden. |
Keine |
|
acct_attribute_name |
Gibt den Attributnamen des Kontos an, zum Beispiel eTN16AccountName für Windows NT. |
Abhängig vom Endpunkttyp |
|
acct_object_class |
Gibt die Objektklasse des Kontos an. |
Abhängig vom Endpunkttyp |
[PasswordProfile]-Abschnitt
|
Schlüssel |
Beschreibung |
Standard |
|---|---|---|
|
profile_enabled |
Gibt an, ob die Funktion zum Prüfen des Kennwortprofils aktiviert ist. |
Nein |
|
profile_dn |
Gibt an, ob der Assistent für die Kennwortkonfiguration einen DN für das Kennwortprofil generiert. |
eTPasswordProfileName=Password Profile,eTPasswordProfileContainerName=Password Profile,eTNamespaceName=CommonObjects,dc=cai,dc=eta |
[Timeout]-Abschnitt
|
Schlüssel |
Beschreibung |
Standard |
|---|---|---|
|
search_acct_dn |
Gibt den Wert für das Zeitlimit bei der Suche nach dem Konto-DN an. |
120 Sekunden |
|
pwd_update |
Gibt den Wert für das Zeitlimit bei der Kennwortpropagierung an. |
400 Sekunden |
|
pwd_quality_check |
Gibt den Wert für das Zeitlimit (in Sekunden) bei der Überprüfung der Kennwortqualität an. |
1 |
[Logs]-Abschnitt
|
Schlüssel |
Beschreibung |
Standard |
|---|---|---|
|
log_file |
Gibt die Protokolldatei an, die protokollierte Meldungen vom Agenten für die Kennwortsynchronisierung enthält. |
..\Programme\CA\Identity Manager Password Sync Agent |
|
log_level |
Gibt die Protokollierungsstufe an. Folgende Werte sind gültig: 1--Init-Datei 2--Erfolgreiche oder fehlgeschlagene Kennwortaktualisierung 3--Behebung von Verbindungsfehlern 4--Verfolgung |
0, keine Protokollierung |
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|