ad

[ad] セクションは、インストール時に入力したパラメータを持つ Active Directory トークンを含んでいます。
cminder140jp
[ad] セクションは、インストール時に入力したパラメータを持つ Active Directory トークンを含んでいます。
  • ad_domain
    Active Directory ドメインの名前を定義します。
    注:
    この環境設定の値は手動で編集しないでください。この値を設定する場合は、uxconsole -register ユーティリティを使用してください。
  • ad_gc_port
    Active Directory グローバル カタログ サービスが使用するポートを指定します。
    デフォルト:
    3268
  • ad_site
    Active Directory と通信するために UNIX ホストが使用する DC を含む Active Directory サイトの名前を定義します。
    lookup_dc_list 内のすべての値は、この設定の値より優先されます。UNIX ホストは、ignore_dc_list 設定のリストに含まれている DC とは通信しません。
    注:
    この環境設定の値は手動で編集しないでください。この値を設定する場合は、uxconsole -register ユーティリティを使用してください。
    デフォルト
    : none
  • base_dn
    Active Directory サーバの base_dn を定義します。
    Privileged Access Manager Server Control
    は、この設定の値を自動的に設定します。
  • cache_cleanup_interval
    登録ドメインと一方向の信頼関係にあるパートナー ドメインから削除されるユーザについて、ローカル ユーザとグループのキャッシュをクリーンアップする時間間隔(時間単位)を指定します。一方向の信頼関係にあるパートナーが登録ドメインに存在しない場合、このパラメータは無視されます。
    値:
    任意の正の整数。
    デフォルト:
    24
    例:
    cache_cleanup_interval = 24
  • cache_cleanup_startup_time
    登録ドメインと一方向の信頼関係にあるパートナー ドメインから削除されるユーザについて、ローカル ユーザとグループのキャッシュをクリーンアップする開始時刻を指定します。一方向の信頼関係にあるパートナーが登録ドメインに存在しない場合、このパラメータは無視されます。
    値:
    0 から 23 までの任意の整数。
    デフォルト:
    3 (午前 3 時にクリーンアップ開始)
    例:
    cache_cleanup_startup_time = 3
  • computer_container
    Active Directory での UNIX ホストの場所を定義します。
    デフォルト:
    cn=Computers
  • domain_query_order
    UNAB が Active Directory ドメインに対してユーザおよびグループのクエリを行う順序を指定します。
    オプション:
    none ー 順序は指定されない、Active Directory ドメインのカンマ区切りリスト
    デフォルト
    : none
  • group_container
    Active Directory で UNIX ユーザを検索する基本エントリを指定します。
    制限:
    コンテナ名(cn=groups)、完全な Active Directory クエリには ROOT を指定。
    デフォルト:
    ROOT
  • group_custom_filter
    Active Directory でのグループ検索時に適用するカスタム検索フィルタを指定します。
    例:
    gidNumber=*
    デフォルト
    : none
  • ignore_dc_list
    LDAP 接続で無視する Active Directory のドメイン コントローラを指定します。
    オプション:
    none、完全修飾ホスト名のカンマ区切りリスト
    デフォルト
    : none
  • ignore_domain_list
    ユーザおよびグループのクエリを行う際に UNAB が無視する Active Directory ドメインを指定します。
    オプション:
    none - 現在およびすべての信頼済みドメインをクエリする、all - 信頼済みドメインをクエリしない、無視するドメインのカンマ区切りリスト。
    デフォルト
    : none
  • ignore_group_container
    無視するべき Active Directory グループ コンテナを指定します。コンテナは、カンマ区切りの識別名によって定義されます。
    制限:
    none、識別名のカンマ区切りリスト
    デフォルト
    : none
  • ignore_user_container
    無視するべき Active Directory ユーザ コンテナを指定します。コンテナは、カンマ区切りの識別名によって定義されます。
    制限:
    none、識別名のカンマ区切りリスト
    デフォルト
    : none
  • ldap_port
    Active Directory LDAP サービスが使用するポートを定義します。
    デフォルト:
    389
  • lookup_dc_list
    LDAP 接続に使用する Active Directory のドメイン コントローラを指定します。ドメイン コントローラのリストを指定した場合、UNAB は指定されたドメイン コントローラのみを使用します。使用する DC を指定しない場合、UNAB はエンドポイントの物理的な場所に最も近い Active Directory サイトを検出し、その検出されたサイトの DC と通信します。
    オプション:
    none、完全修飾ホスト名のカンマ区切りリスト
    デフォルト
    : none
  • lookup_domain_list
    UNAB を登録したドメインとの間で双方向の信頼関係を確立している Active Directory ドメインを指定します。
    オプション:
    none - UNAB は信頼済みドメインを自動的に検出する、信頼済みドメインのカンマ区切りリスト
    デフォルト
    : none
  • user_container
    Active Directory で UNIX ユーザを検索する基本エントリを指定します。
    制限:
    コンテナ名、完全な Active Directory クエリ用の ROOT。
    デフォルト:
    ROOT
  • user_custom_filter
    Active Directory でのユーザ検索時に適用するカスタム検索フィルタを指定します。
    デフォルト
    : none