USER_DIR 类

USER_DIR 类中的每个记录可定义 CA SSO 用户目录。
cminder12901cn
USER_DIR 类中的每个记录可定义 CA SSO 用户目录。
USER_DIR 记录的键值是目录的名称。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • ADMIN_NAME
    目录管理员的登录名。
  • ADMIN_PWD
    目录管理员的密码。 密码以明文存储。 不显示在 selang 中,但可以通过 seadmapi 函数获得。
  • AZNACL
    定义授权 ACL。 授权 ACL 是允许基于资源说明访问资源的 ACL。 说明将发送给授权引擎,而不是对象。 通常,使用 AZNACL 时,该对象不在数据库中。
  • COMMENT
    定义要包括在记录中的更多信息。 注释不用于授权。
    限制:
    255 个字符。
  • CONTOBJ_CLS
    容器对象所继承的类的名称(在 LDAP 中创建新的登录信息容器时需要。)
  • CREATE_TIME
    (信息性)显示创建记录的日期和时间。
  • DIR_TYPE
    目录的类型。 有效值包括:ETRUST_AC、LDAP、ODBC、NT_Domain 或 none。
  • GRPOBJ_CLS
    组对象所继承的类的名称(在 LDAP 中创建新组时需要。)
  • LICONTOBJ_CLS
    登录信息容器对象所继承的类的名称(在 LDAP 中创建新的登录信息容器时需要。)
  • LIOBJ_CLS
    登录信息对象所继承的类的名称(在 LDAP 中创建新的登录信息时需要。)
  • MAX_RET_ITEMS
    检索项目的最大数目。 默认值取决于目录类型。
  • OWNER
    定义拥有该记录的用户或组。
  • PATH
    LDAP 树中开始所有查询中相对可分辨名称。
  • PORT_NUM
    用于访问目录的主机计算机上的端口号。
  • RAUDIT
    定义记录在审核日志中的访问事件类型。 RAUDIT 从
    Resource
    AUDIT
    派生出其名称。 有效值为:
    • all
      所有访问请求。
    • success
      授予的访问请求。
    • failure
      拒绝的访问请求(默认值)。
    • none
      无访问请求。
    Privileged Identity Manager
    在每次尝试访问资源时都会记录事件,但不会记录访问规则是直接应用到资源还是应用到将资源作为其成员的组或类。
    使用 chres 和 chfile 命令的审核参数来修改审核模式。
  • TIMEOUT_CON
    系统等待连接到目录直到发出超时错误消息的时间 (以秒为单位)。
  • UACC
    定义资源的默认访问权限,即表示授予未定义到
    Privileged Identity Manager
    或未显示在资源的 ACL 中的访问者的权限。
    在 chres、editres 或 newres 命令中使用 defaccess 参数可以修改此属性。
  • UPDATE_TIME
    (信息性)显示上次修改记录的日期和时间。
  • UPDATE_WHO
    (信息性)显示执行更新的管理员。
  • USERATTR_LIST
    使用该 USER_DIR 对象作为 USER_DIR 参数的值创建的 USER_ATTR 类中的对象列表。
  • USERDIR_HOST
    目录的主机计算机的名称。 必须在类记录中定义该属性。
  • USROBJ_CLS
    用户对象所继承的类的名称(在 LDAP 中创建新用户时需要。)
  • VERSION
    目录的版本号。