El agente de sincronización de contraseñas se configura al principio durante la instalación y se puede volver a configurar en cualquier momento mediante el asistente de configuración de sincronización de contraseñas. Se puede configurar mucho más. Por ejemplo, se puede cambiar la configuración de la calidad de la contraseña comprobando o modificando los tiempos de espera mediante el archivo eta_pwdsync.conf.
Este archivo se encuentra en la carpeta password_sync_folder\data\. Todas las claves de este archivo de configuración se establecen durante la instalación del agente de sincronización de contraseñas. Por lo tanto, cambie estas claves solamente si es necesario. Consulte el texto de este archivo para obtener más información.
Importante: Como precaución, cree una copia de seguridad del archivo de configuración antes de editarlo.
Sección de [Server]
|
Clave |
Descripción |
Predeterminado |
|---|---|---|
|
host |
Especifica el servidor de dominio que gestiona propagación de contraseñas. |
Ninguno |
|
puerto |
Especifica el puerto de escucha de LDAP del servidor de aprovisionamiento. |
20411 |
|
use_tls |
Especifica si se utiliza TLS/SSL para establecer comunicaciones seguras entre el agente de sincronización de contraseñas y el servidor de aprovisionamiento. |
Sí |
|
admin_suffix |
Especifica el sufijo del dominio del usuario administrativo que el agente de sincronización de contraseñas utiliza para iniciar sesión en CA IdentityMinder. |
Ninguno |
|
admin |
Especifica el nombre de cuenta del usuario administrativo que el agente de sincronización de contraseñas utiliza para conectarse a CA IdentityMinder. |
Ninguno |
|
Contraseña |
Especifica la contraseña para el nombre de cuenta que se especifica en la clave de administración. |
Ninguno |
Sección de [eTaDomain]
|
Clave |
Descripción |
Predeterminado |
|---|---|---|
|
Dominio |
Especifica el dominio de aprovisionamiento en el que se ha instalado el agente de sincronización de contraseñas. |
Ninguno |
|
etrust_suffix |
Especifica el sufijo para todo el producto de CA IdentityMinder. |
Ninguno |
|
domain_suffix |
Especifica el sufijo del dominio para el dominio de aprovisionamiento. |
Ninguno |
|
endpoint type |
Especifica el tipo de punto final en el que se ha instalado el agente de sincronización de contraseñas. |
Ninguno |
|
endpoint |
Especifica el punto final en el que el agente de sincronización de contraseñas interceptará las contraseñas. |
Ninguno |
|
endpoint_dn |
Especifica el nombre destacado del punto final. |
Ninguno |
|
container_dn |
Especifica el nombre destacado del contenedor que incluye las cuentas cuyas contraseñas se van a cambiar. |
Ninguno |
|
acct_attribute_name |
Especifica el nombre de atributo de la cuenta, por ejemplo, eTN16AccountName para Windows NT. |
Depende del tipo de punto final |
|
acct_object_class |
Especifica el objectClass de las cuentas. |
Depende del tipo de punto final |
Sección de [PasswordProfile]
|
Clave |
Descripción |
Predeterminado |
|---|---|---|
|
profile_enabled |
Especifica si la función de comprobación de perfil de la contraseña se ha activado. |
No |
|
profile_dn |
Especifica si el asistente de configuración de contraseñas genera un nombre destacado para el perfil de la contraseña. |
eTPasswordProfileName=Password Profile,eTPasswordProfileContainerName=Password Profile,eTNamespaceName=CommonObjects,dc=cai,dc=eta |
Sección de [Timeout]
|
Clave |
Descripción |
Predeterminado |
|---|---|---|
|
search_acct_dn |
Especifica el valor de tiempo de espera al buscar el nombre destacado de la cuenta. |
120 segundos |
|
pwd_update |
Especifica el valor de tiempo de espera al propagar contraseñas. |
400 segundos |
|
pwd_quality_check |
Especifica el valor de tiempo de espera (en segundos) al realizar la comprobación de la calidad de las contraseñas. |
1 |
Sección de [Logs]
|
Clave |
Descripción |
Predeterminado |
|---|---|---|
|
log_file |
Especifica el archivo de registro que contiene los mensajes registrados del agente de sincronización de contraseñas. |
..\Archivos de programa\CA\Identity Manager Password Sync Agent |
|
log_level |
Especifica el nivel de registro. Los valores válidos son los siguientes: 1: archivo de Init 2: contraseña actualizada correctamente o con errores 3. depuración de la conexión 4: seguimiento |
0: no registrar |
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|