AccessControl
は、使用する汎用設定を以下のキーの下で保守します。
capamsc141
PAM Server Control
は、使用する汎用設定を以下のキーの下で保守します。HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\AccessControl
AccessControl レジストリ キーには、以下のレジストリ エントリが含まれています。
- AccessControl ServicesPAM Server Controlのサービス名および実行可能ファイルのリストを定義します。デフォルト:"SeOSAgent;SeOS Agent"、"SeSudo;SeOS TD"、"seoswd;SeOS Watchdog"注:エンタープライズ管理サーバの一部であるエンドポイントには、このレジストリ エントリの以下のデフォルト値も含まれています。"Sepmdd;SeOS Policy Model(DMS__)"、"Sepmdd;SeOS Policy Model(DH__)"、 "Sepmdd;SeOS Policy Model(DH__WRITER)"
- admin_default_checkリモート端末リソースのdefaccessプロパティがallに設定されているか、または _default 端末リソースへのアクセスが許可されている場合でも、PAM Server ControlによるPAM Server Controlサーバへのログイン アクセスを拒否するかどうかを指定します。後方互換性のために維持。デフォルト:0 (アクセスを拒否しません)
- AdminInst内部的使用のみ。デフォルト:0
- auth_login管理目的でユーザを認証する方法を指定します。有効な値は以下のとおりです。native- ネイティブのオペレーティング システム(OS)のユーザを対象に、OS に対してユーザのパスワードをチェックします。eTrust- ネイティブのオペレーティング システムに存在していないユーザを対象に、PAM Server Controlデータベースに対してユーザのパスワードをチェックします。デフォルト:native
- auth_module_namesネイティブ認証以外の認証が許可されている言語クライアント モジュールのリスト。クライアント モジュール名は、認証前に、LCA API 呼び出し内のクライアントによって設定されます。このレジストリ値を変更すると、非ネイティブ モードで認証する他のクライアントに影響する可能性があります。デフォルト:none
- CPF_TARGETSCPF サービスが通信するターゲット メインフレーム CPF システム(リモート CPF ターゲット ノード)のリスト。デフォルト:ACF2 TOP RACF
- eACPipePrefix新しいパイプ サーバとパイプ クライアントが使用するパイプ名の一部としての値。システムがPAM Server Controlの古いクライアントを保持している場合は、古いクライアントが機能するためにこの値が必須になります。それ以外の場合は、この値をより安全なパイプ名に変更してください。デフォルト:SEOS
- eACPipeTranslator使用されなくなりました。
- full_yearsecons -tv、seaudit、および dbmgr ユーティリティを使用する際に、年を 2 桁で表示するか(値が no の場合)、4 桁で表示するか(値が yes の場合)を指定します。デフォルト:yes
- GenerateMemDumpPAM Server Controlサービスのコード例外を処理するときに、PAM Server Controlがメモリ ダンプを作成する(1)かどうかを指定します。PAM Server Controlはメモリ ダンプをACInstallDir\bin\serviceProcessNameに作成します。PID.dmp 例: SeOSAgent.5704.dmpメモリ ダンプはユーザ モードでのみ使用可能であり、カーネル モードでは使用できません。デフォルト:1
- parent_pmdこのワークステーションがpmdb@host形式でサブスクライブする PMDB。このデータベースは、ローカル データベースを更新できる唯一の Policy Model です。値を指定しない場合、ワークステーションはどの PMDB からの更新情報も受け付けません。エントリを _NO_MASTER_ に設定すると、すべての PMDB でこのワークステーションを更新できます。デフォルト値なし例:pmd1@host1;pmd2@host1;pmd3@host2
- passwd_pmdpmdb@host形式での Policy Model のパスワード置換のターゲット。parent_pmd レジストリ値と passwd_pmd レジストリ値に同じ値を指定できます。parent_pmd レジストリ値と passwd_pmd レジストリ値が異なる場合、passwd_pmd データベースが更新情報を parent_pmd データベースに送信し、更新内容を伝達します。したがって、parent_pmd データベースは passwd_pmd データベースのサブスクライバである必要があります。この値を設定しない場合、parent_pmd レジストリ キーの値が継承されます。デフォルト値なし
- ReverseIpLookupユーザがその端末からログインする権限があるかどうかを判定するために、クライアントの IP アドレスを解決する方法を制御します。有効な値は以下のとおりです。yes- クライアントの開いているソケットの IP アドレスを調べ、それに従ってログオンが許可されます。no- クライアントから受け取ったホスト名を使用しますが、ホスト名は解決されません(TERMINAL クラスを無効にすることにより、同じ結果を得られます)。デフォルト:yes
- secondary_pmd最初のターゲット(passwd_pmd)に定義されていないユーザ用に、パスワード変更の第 2 のターゲットとして使用される PMDB を指定します。形式はpmd_name@hostnameです。デフォルト値なし
- SeOSPathPAM Server Controlのインストール先ディレクトリ。
- SplashEnable対話形式(GINA)のログイン プロセス中に保護メッセージを有効または無効にするための切り替え設定。このメッセージは、PAM Server Controlがコンピュータを保護することをユーザに通知します。値 1 はメッセージが有効であることを示し、値 0 はメッセージが無効であることを示します。デフォルト:1
- TrustedServicestrusted プログラムのリスト。デフォルト値なし
- UseFsiDrvドライバのロードを有効または無効にするための切り替え設定。値:1 - ドライバのロードを有効にします。0 - ドライバのロードを無効にしますデフォルト:1