pmd1
在 [pmd] 部分中,标记用于配置常规策略模型设置。
cminder12901cn
在 [pmd] 部分中,标记用于配置常规策略模型设置。
- ClientOperationTimeout定义策略模型客户端等待策略模型有所响应的秒数。 如果策略模型在此时间段内未响应,该客户端将假定策略模型没有响应。默认值:60 秒
- is_maker_checker指定是否使用双控制。 如果选择yes,数据库则无法直接更新,而是只能通过策略模型数据库由一对管理员(即 Maker 和 Checker)进行更新。值:yes、no默认值:no
- min_retries指定 sepmdd 在放弃并临时自行关闭之前尝试访问不可用订户的最少次数。默认值:4
- pass_auth指定 sepass 是否在远程密码更改期间验证调用方密码。 sepass 实用工具会将用户输入的旧密码与本地数据库中存储的密码进行比较。 如果将此标记设为 yes,则 sepass 还将运行 sepass 的用户输入的旧密码与其自己的密码进行比较,因为后者存储在远程数据库 (pmdb) 中。 这意味着,即使是更改其他用户的密码,sepass 用户也必须输入其自己的密码。值:yes、no默认值:yes
- pmd_backup_directory指定存储策略模型备份的目录。 各个策略模型备份都存储在名为 <pmd_name> 的子目录中。默认值:/opt/CA/AccessControl/data/policies_backup
- pmd_directory指定策略模型数据库所在的目录。 各个策略模型数据库都位于_pmd_directory_/<pmd_name>子目录中,其中 <pmd_name> 是策略模型名称。默认值:/opt/CA/AccessControl/policies
- pull_option指定本地主机以及该工作站上任何策略模型都具有订阅的父级策略模型。 当该工作站暂时不可用来发送更新时,pull_option 标记会使 CA ControlMinder 代理在该工作站再次可用时向这些父级策略模型发送消息。 然后,这些父级策略模型将立即开始发送更新,而不等待下一次重试。值:yes、no默认值:yes
- QD_timeout指定 sepmdd 后台进程在第一次扫描订户期间等待更新订户数据库的最长时间(秒)。 如果超过该最大时间而此后台进程未能更新某个订户,它就会跳过至其余订户。默认值:3
- retry_timeout指定连续尝试访问不可用订户之间的时间(分钟)。默认值:30 分钟
- send_unix_env指定将此标记设为 yes 时,sepmd -n选项将发送策略模型密码文件和组文件的内容。值:yes、no默认值:yes
- ShutdownWaitingTimeout定义策略模型等待其组件正常关闭的毫秒数。 如果在此时间段内策略模型组件未正常关闭,策略模型会强制其关闭。默认值:60 毫秒
- shutoff_timesepmdd 在自行关闭之前等待的时间(以分钟为单位)。 如果此标记设为零,sepmdd 永远不会自行关闭。默认值:0
- updates_in_chunk指定策略模型在每个周期内发送给每个订户的最大命令数。 策略模型以循环方式向其订户逐个发送命令。默认值:10