이전 항목: 암호 품질 시행다음 항목: 장애 조치

암호 관리끝점의 암호 동기화Windows에서 암호 동기화암호 동기화 구성

암호 동기화 구성

암호 동기화 에이전트는 설치하는 동안 처음 구성되는데 암호 동기화 구성 마법사를 사용하여 언제든지 재구성될 수 있습니다. 추가 구성이 가능합니다. 예를 들어 eta_pwdsync.conf 파일을 사용하여 암호 품질 검사 또는 수정 시간 만료에 대한 설정을 변경할 수 있습니다.

이 파일은 password_sync_folder\data\ 폴더에 있습니다. 이 구성 파일의 모든 키는 암호 동기화 에이전트를 설치하는 동안 설정됩니다. 따라서 필요한 경우에만 이러한 키를 변경하십시오. 자세한 내용은 이 파일에 있는 텍스트를 참조하십시오.

중요! 예방 조치로 구성 파일을 편집하기 전에 백업을 만드십시오.

[Server] 섹션

설명

기본값

host

암호 전파를 관리하는 도메인 서버를 지정합니다.

없음

port

프로비져닝 서버의 LDAP 수신 대기 포트를 지정합니다.

20411

use_tls

TLS/SSL이 암호 동기화 에이전트와 프로비져닝 서버 간의 통신 보안에 사용되는지 여부를 지정합니다.

admin_suffix

암호 동기화 에이전트가 CA IdentityMinder에 로그인하는 데 사용하는 관리 사용자의 도메인 접미사를 지정합니다.

없음

admin

암호 동기화 에이전트가 CA IdentityMinder에 로그인하는 데 사용하는 관리 사용자의 계정 이름을 지정합니다.

없음

password

admin 키에 지정된 계정 이름의 암호를 지정합니다.

없음

[eTaDomain] 섹션

설명

기본값

도메인

암호 동기화 에이전트를 설치한 프로비져닝 도메인을 지정합니다.

없음

etrust_suffix

전체 CA IdentityMinder 제품에 대한 접미사를 지정합니다.

없음

domain_suffix

프로비져닝 도메인에 대한 도메인 접미사를 지정합니다.

없음

endpoint type

암호 동기화 에이전트를 설치한 끝점 유형을 지정합니다.

없음

endpoint

암호 동기화 에이전트가 암호를 가로채는 끝점을 지정합니다.

없음

endpoint_dn

끝점의 고유 이름을 지정합니다.

없음

container_dn

암호가 변경되고 있는 계정을 포함하는 컨테이너의 고유 이름을 지정합니다.

없음

acct_attribute_name

계정의 특성 이름(예: Windows NT의 경우 eTN16AccountName)을 지정합니다.

끝점 유형에 따라 다름

acct_object_class

계정의 objectClass를 지정합니다.

끝점 유형에 따라 다름

[PasswordProfile] 섹션

설명

기본값

profile_enabled

암호 프로필 검사 기능이 사용되는지 여부를 지정합니다.

아니요

profile_dn

암호 구성 마법사가 암호 프로필에 대한 DN을 생성하는지 여부를 지정합니다.

eTPasswordProfileName=Password Profile,eTPasswordProfileContainerName=Password Profile,eTNamespaceName=CommonObjects,dc=cai,dc=eta

[Timeout] 섹션

설명

기본값

search_acct_dn

계정 DN을 검색할 때의 시간 만료 값을 지정합니다.

120 초

pwd_update

암호를 전파할 때의 시간 만료 값을 지정합니다.

400 초

pwd_quality_check

암호 품질 검사를 수행할 때의 시간 만료 값(초)을 지정합니다.

1

[Logs] 섹션

설명

기본값

log_file

암호 동기화 에이전트에서 로깅된 메시지를 포함하는 로그 파일을 지정합니다.

..\Program files\CA\Identity Manager Password Sync Agent

log_level

로깅 수준을 지정합니다. 유효한 값:

1--init 파일

2--암호 업데이트 성공 또는 실패

3--연결 디버깅

4--추적

0, 로깅 없음