USER_DIR クラス
USER_DIR クラスの各レコードは、CA SSO ユーザ ディレクトリを定義します。
cminder140jp
USER_DIR クラスの各レコードは、CA SSO ユーザ ディレクトリを定義します。
USER_DIR クラスのレコードのキーは、ディレクトリの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。- ADMIN_NAMEディレクトリ管理者のログイン名です。
- ADMIN_PWDディレクトリ管理者のパスワードです。パスワードは、テキスト形式の平文で格納されます。selang では表示されませんが、seadmapi 関数を使用して表示できます。
- AZNACL権限 ACL を定義します。これは、リソースの説明に基づいてリソースへのアクセスを許可する ACL です。説明は、オブジェクトではなく認証エンジンに送信されます。一般に、AZNACL が使用される場合、オブジェクトはデータベースにありません。
- COMMENTレコードに含める追加情報を定義します。Privileged Access Manager Server Controlは、この情報を許可に使用しません。制限:255 文字。
- CONTOBJ_CLSコンテナ オブジェクトに継承されるクラスの名前です(LDAP で新規ログイン情報コンテナを作成するために必要)。
- CREATE_TIME(情報のみ)レコードが作成された日時が表示されます。
- DIR_TYPEディレクトリのタイプです。有効な値は、ETRUST_AC、LDAP、ODBC、NT_Domain、または none です。
- GRPOBJ_CLSグループ オブジェクトに継承されるクラスの名前です(LDAP で新規グループを作成するために必要)。
- LICONTOBJ_CLSログイン情報コンテナ オブジェクトに継承されるクラスの名前です(LDAP で新規ログイン情報コンテナを作成するために必要)。
- LIOBJ_CLSログイン情報オブジェクトに継承されるクラスの名前です(LDAP で新規ログイン情報を作成するために必要)。
- MAX_RET_ITEMS取得される項目の最大数です。デフォルトは、ディレクトリ タイプによって異なります。
- OWNERレコードを所有するユーザまたはグループを定義します。
- PATHすべてのクエリを開始するための LDAP ツリー内の相対識別名です。
- PORT_NUMディレクトリへのアクセスに使用するホスト コンピュータでのポート番号です。
- RAUDITPrivileged Access Manager Server Controlが監査ログに記録するアクセス イベントのタイプを定義します。RAUDIT という名前はResourceAUDITの短縮形です。有効な値は以下のとおりです。
- allすべてのアクセス要求
- success許可されたアクセス要求
- failure拒否されたアクセス要求(デフォルト)
- noneアクセス要求を記録しない
Privileged Access Manager Server Controlでは、リソースへのアクセス試行が発生するたびにイベントが記録されます。ただし、アクセス ルールがそのリソースに直接適用されたか、またはそのリソースをメンバとするグループまたはクラスに適用されたかについては記録されません。監査モードを変更するには、chres コマンドおよび chfile コマンドの audit パラメータを使用します。 - TIMEOUT_CONタイムアウト エラー メッセージを発行するまでに、システムがディレクトリへの接続を待機する時間(秒単位)です。
- UACCリソースに対するデフォルトのアクセス権限を定義します。これは、Privileged Access Manager Server Controlに定義されていないアクセサ、またはリソースの ACL に登録されていないアクセサに付与されるアクセス権限を示します。このプロパティを変更するには、chres コマンド、editres コマンド、または newres コマンドで defaccess パラメータを使用します。
- UPDATE_TIME(情報)レコードが最後に変更された日時を表示します。
- UPDATE_WHO(情報)更新を実行した管理者を表示します。
- USERATTR_LISTこの USER_DIR オブジェクトで USER_DIR パラメータの値として作成された USER_ATTR クラスのオブジェクトのリストです。
- USERDIR_HOSTディレクトリのホスト コンピュータの名前です。このプロパティは、クラスのレコードに定義されている必要があります。
- USROBJ_CLSユーザ オブジェクトに継承されるクラスの名前です(LDAP で新規ユーザを作成するために必要)。
- VERSIONディレクトリのバージョン番号です。