pmd (pmd.ini)
[pmd] セクションには、PMDB の作成時およびメンテナンス時に sepmdd デーモンで使用される属性が含まれます。
cminder140jp
[pmd] セクションには、PMDB の作成時およびメンテナンス時に sepmdd デーモンで使用される属性が含まれます。
- _min_retries_使用不可のサブスクライバに対して、キューに格納されている次の更新の再送信を sepmdd が試行する最小回数を指定します。sepmdd は、サブスクライバのリスト内をループして未処理の更新を見つけます。使用不可のサブスクライバに対して更新を再送信できなかった場合、カウンタの数値を上げます。このトークンで指定した最小試行回数を超えた場合、そのサブスクライバには「使用不可」のマークが付けられます。デフォルト:4
- _QD_timeout_sepmdd デーモンがサブスクライバ リストの最初のスキャンでサブスクライバ データベースの更新を試みる際に、sepmdd デーモンが待機する制限時間(秒単位)を指定します。制限時間が経過した時点でサブスクライバを更新できなかった場合、デーモンはそのサブスクライバの更新処理を省略して、サブスクライバ リストにある残りのサブスクライバの更新を試みます。sepmdd は、サブスクライバ リストの 1 回目のスキャンが終了した後、2 回目のスキャンを実行します。2 回目のスキャンでは、1 回目のスキャンで更新できなかったサブスクライバの更新を試みます。2 回目のスキャンでは、接続システム コールがタイムアウトになるまで(約 90 秒間)サブスクライバの更新を試みます。デフォルト:3
- _retry_timeout__min_retries_ で指定した試行の最小回数に達した後、使用不可のサブスクライバに対して更新を再送信するまでの待機期間(分単位)を指定します。このトークンで定義した期間(分単位)を経過すると、このサブスクライバには「使用可能」のマークが付けられます。サブスクライバは、以下のいずれかが行われるまで、「使用不可」とマーキングされています。
- 手動でリリースされる。
- sepmdd が手動で停止されて再起動される。sepmdd は以下の場合に再起動されます。
- 言語機能が sepmdd に接続しようとした場合。
- 親 PMD が更新を送信しようとした場合。
- pull オプションがサブスクライバによってトリガされた場合。この現象は、サブスクライバでPrivileged Access Manager Server Controlが起動したときに発生することがあります。
- pull オプションが使用不可のサブスクライバによってトリガされる。
注:sepmdd をあまり頻繁に停止するのは好ましくありません。これは、デーモンの再起動には時間がかかり、結果として伝播プロセス全体の速度が低下するためです。安定性に問題が発生する可能性があるため、停止せずに常時稼動させることもお勧めできません。デフォルト:30 - _shutoff_time_sepmdd が終了するまでのアクティビティの時間(分単位)を指定します。このトークンの値がゼロの場合、sepmdd は終了しません。デフォルト:0
- always_propagateこのトークンを no に設定すると、Policy Model による実行が失敗したコマンドはサブスクライバに伝播されません。デフォルト: none
- exclude_file除外ファイルを指定します。除外ファイルには、Policy Model の更新情報の受け取りから除外する必要のあるホスト名が含まれています(各行に 1 つずつ)。デフォルト:none
- exclude_localhostローカル ホストがサブスクライバとして更新情報を受け取らないよう PMDB に指示します。可能な値: yes、no。デフォルト:no
- exclude_methodサブスクライバを除外する際の更新ファイルのオフセット促進を有効または無効にします。値は以下のとおりです。「pmdwait」 - オフセットを促進しないそれ以外の場合 - 「bypass」デフォルト:pmdwait
- フィルタフィルタ ファイルの名前を指定します。
- force_auto_truncatePolicy Model のサブスクライバが存在しない場合でも、Privileged Access Manager Server Controlが更新ファイルを切り捨てるかどうかを指定します。更新ファイルは(sepmd -t を使用して)手動で切り捨てることができます。また、Privileged Access Manager Server Controlは、自動切り捨てをトリガするイベントを定義した別の環境設定(trigger_auto_truncate)に基づいて、ファイルを自動的に切り捨てます。注:Policy Model のサブスクライバがすべて「非同期」の場合、Policy Model には実質的にサブスクライバがありません。デフォルト:Yes
- group_file_name新しい UNIX グループのグループ ファイル名を指定します。sepmdd は、新しい UNIX グループのグループ エントリをこのファイルに保存します。デフォルト:group
- is_maker_checkerデュアル コントロールを使用するかどうかを指定します。このトークンの有効な値は yes と no です。yesを選択した場合、PMDB の更新はトランザクションを通じてのみ可能になり、直接更新することはできません。また、ある管理者が入力した各トランザクションを別の管理者が処理した後でなければ、PMDB に対してコマンドが実行されません。デフォルト:no
- password_file_name新しい UNIX ユーザのパスワード ファイル名を指定します。sepmdd は、新しい UNIX ユーザのパスワード エントリをこのファイルに保存します。デフォルト:passwd
- send_unix_envsepmd が Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信するかどうかを示します。このトークンをyesに設定すると、sepmd -nオプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信します。このトークンをnoに設定すると、sepmd -nオプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信しません。デフォルト:yes
- synch_uidsepmdd が Policy Model とそのサブスクライバの間で UID の同期をとるかどうかを決定します。このトークンの有効な値は yes と no です。このトークンがnoの場合、sepmdd は UID の同期をとりません。各サブスクライバ ホストで使用可能な最初の UID がユーザに割り当てられます。このトークンがyesの場合、sepmdd は UID の同期を試みます。たとえば、PMDB で 1000 という UID を指定して新しい UNIX ユーザが作成されると、sepmdd はその UID をサブスクライバに送信します。1000 という UID がすでにいずれかのサブスクライバで使用されている場合、そのサブスクライバの更新は失敗します。sepmdd が UID の同期を試みるのは、PMDB に送られた元のコマンドでユーザの UID が指定されなかった場合に限定されます。元のコマンドで UID が指定されていた場合、指定された UID がすべてのサブスクライバに送られます。デフォルト:yes
- TNG_Environment特別な TNG クラスおよびリソースを使用してデータベースを作成するかどうかを指定します。有効な値は以下のとおりです。0 - 特別な TNG クラスを使用せずにデータベースを作成します。1 - 特別な TNG クラスをすべて使用してデータベースを作成します。デフォルト:0
- transaction_libMaker-Checker ポリシーのパスを指定します。デフォルト:/opt/CA/eTrustAccessControl/policies/maker
- trigger_auto_truncatePolicy Model 更新ファイルの自動切り捨てをトリガする更新ファイルのサイズを、MB 単位で定義します。下限より小さな値を使用した場合、Privileged Access Manager Server Controlではデフォルト値が使用されます。上限より大きな値を使用した場合、Privileged Access Manager Server Controlでは上限の値が使用されます。制限:1 ~ 2000 MBデフォルト:1024 MB
- update_while_processingPolicy Model が受信イベントを処理するときに、サブスクライバにコマンドを伝播する頻度を定義します。この頻度は updates_in_chunk 設定の要因であり、PMD が、並んでいる次のサブスクライバに一連のコマンドを送信する前に処理するコマンドの数を決定します。たとえば、これを 3 に設定し、updates_in_chunk が 10 に設定されている場合、PMD は、並んでいる次のサブスクライバに一連のコマンド(10 個)を送信する前に、30 個のコマンドを処理します。0 の値は、PMD が受信イベントを処理する一方で、コマンドを伝播しないことを意味します。デフォルト:1
- updates_in_chunkPolicy Model がその各サブスクライバに対してループの各サイクルで送信するコマンドの最大数を決定します。デフォルト:20
- UseEncryptionupdates.dat ファイルに保存される更新情報を暗号化するかどうかを指定します。デフォルト:no
- UseShadowPMDB ネイティブ環境を参照するときに shadow ファイルを使用するかどうかを決定します。デフォルト:no
- YpServerSecureNIS パスワード マップの作成に使用される shadow password ファイル(NIS サーバ上のセキュリティ ファイル)の名前を指定します。このトークンは、UseShadow を yes に設定した場合にのみ適用されます。デフォルト:/etc/shadow