ad
[ad] 部分包含 Active Directory 标记以及您在安装期间输入的参数。
cminder12901cn
[ad]
部分包含 Active Directory 标记以及您在安装期间输入的参数。- ad_domain定义 Active Directory 域的名称。注意:不要手动编辑此配置设置的值。 可使用 uxconsole -register 实用程序来设置此配置设置的值。
- ad_gc_port指定 Active Directory 全局目录服务所使用的端口。默认值:3268
- ad_site定义 Active Directory 站点的名称,该站点包含 UNIX 主机用来与 Active Directory 进行通讯的 DC。lookup_dc_list 中的任何值都将覆盖此配置设置的值。 UNIX 主机不与 ignore_dc_list 配置设置中列出的任何 DC 进行通讯。注意:不要手动编辑此配置设置的值。 可使用 uxconsole -register 实用程序来设置此配置设置的值。默认值:none
- base_dn定义 Active Directory 服务器的 base_dn。Privileged Identity Manager将自动设置该配置设置的值。
- cache_cleanup_interval针对从具有注册域单向信任的合作伙伴域中删除的用户,指定清除时间间隔(以小时为单位),清除本地用户和组缓存。 如果注册域没有单向信任的合作伙伴,则忽略此参数。值:任意正整数。默认值:24示例:cache_cleanup_interval = 24
- cache_cleanup_startup_time针对从具有注册域单向信任的合作伙伴域中删除的用户,指定清除本地用户和组缓存的开始时间。 如果注册域没有单向信任的合作伙伴,则忽略此参数。值:从 0 到 23 的任何整数。默认值:3(在凌晨 3 点开始清除)示例:cache_cleanup_startup_time = 3
- computer_container定义 UNIX 主机在 Active Directory 中的位置。默认值:cn=Computers
- domain_query_order指定 UNAB 为用户和组查询 Active Directory 域的顺序。选项:none,不指定顺序;Active Directory 域的以逗号分隔列表默认值:none
- group_container指定在 Active Directory 中搜索 UNIX 用户的基本条目。限制:容器名称 (cn=groups),ROOT 表示进行完整的 Active Directory 查询。默认值:ROOT
- group_custom_filter指定自定义搜索筛选以在 Active Directory 的组搜索期间应用。示例:gidNumber=*默认值:none
- ignore_dc_list指定为 LDAP 连接忽略的 Active Directory 域控制器。选项:none,逗号分隔的完全限定主机名列表默认值:none
- ignore_domain_list指定 UNAB 在查询用户和组时忽略的 Active Directory 域。选项:none-查询当前和所有受信任域;all-不查询受信任域;要忽略的域的逗号分隔列表。默认值:none
- ignore_group_container指定要忽略的 Active Directory 组容器。 容器由其可分辨名称(逗号分隔)来定义。限制:none,可分辨名称的逗号分隔列表默认值:none
- ignore_user_container指定要忽略的 Active Directory 用户容器。 容器由其可分辨名称(逗号分隔)来定义。限制:none,可分辨名称的逗号分隔列表默认值:none
- ldap_port定义 Active Directory LDAP 服务所使用的端口。默认值:389
- lookup_dc_list指定用于 LDAP 连接的 Active Directory 域控制器。 如果您指定域控制器的列表,UNAB 将仅使用指定的域控制器。 如果不指定要使用的 DC,UNAB 则会探索最接近端点实际位置的 Active Directory 站点,并与所探索站点中的 DC 进行通信。选项:none,逗号分隔的完全限定主机名列表。默认值:none
- lookup_domain_list指定 Active Directory 域,这些域与注册 UNAB 的域建立双向信任。选项:none,UNAB 自动发现受信任域(以逗号分隔的受信任的域的列表)默认值:none
- user_container指定在 Active Directory 中搜索 UNIX 用户的基本条目。限制:容器名称,ROOT 表示完整的 Active Directory 查询。默认值:ROOT
- user_custom_filter指定自定义搜索筛选以在 Active Directory 的用户搜索期间应用。默认值:none