pmd1
[pmd]セクションで、このトークンは汎用の Policy Model を設定するために使用されます。
capamsc141
[pmd]セクションで、このトークンは汎用の Policy Model を設定するために使用されます。
- ClientOperationTimeoutPolicy Model クライアントが Policy Model から応答があるまで待つ時間を秒単位で定義します。Policy Model が指定された時間内に応答しない場合、クライアントは Policy Model を応答していないものと見なします。デフォルト:60 秒
- is_maker_checkerデュアル コントロールを使用するかどうかを指定します。yesを選択した場合、データベースは直接更新できませんが、Policy Model データベースを通じてのみ更新できます。更新には Maker (作成者)および Checker (チェッカ)という 2 種類の管理者の協力が必要です。値:yes、noデフォルト:no
- min_retries使用不可のサブスクライバへのアクセスを止めて一時的にシャットダウンする前に、そのサブスクライバへアクセスするために sepmdd によって実行される最小試行数を指定します。デフォルト:4
- pass_authリモートでのパスワード変更時に、呼び出したユーザのパスワードを sepass で確認するかどうかを指定します。sepass ユーティリティは、ユーザが入力した古いパスワードと、ローカル データベースに格納されているパスワードを比較します。このトークンを yes に設定すると、sepass は、sepass を実行しているユーザが入力した古いパスワードと、リモート データベース(pmdb)に格納されているそのユーザのパスワードを比較します。つまり、sepass ユーザは、自分以外のユーザのパスワードを変更するときにも、自分のパスワードを入力する必要があります。値:yes、noデフォルト:yes
- pmd_backup_directoryPolicy Model のバックアップを保存するディレクトリを指定します。各 Policy Model のバックアップは、<pmd_name> という名前のサブディレクトリに格納されます。デフォルト:/opt/CA/PAMSC/data/policies_backup
- pmd_directoryPolicy Model データベースが格納されているディレクトリを指定します。各 Policy Model データベースは_pmd_directory_/<pmd_name>サブディレクトリに格納されます。ここで、<pmd_name> はポリシー モデル名です。デフォルト:/opt/CA/PAMSC/policies
- pull_optionローカル ホスト、およびこのステーション上の任意の Policy Model に、サブスクライブする親 Policy Model があることを指定します。このステーションでの更新の送信が一時的に利用不可になると、pull_option トークンは、このステーションが再度利用可能になったときにPrivileged Access Managerエージェントがこれらの親 Policy Model にメッセージを送信できるようにします。その後、親は次の再試行を待たずに更新の送信をすぐに開始します。値:yes、noデフォルト:yes
- QD_timeoutsepmdd デーモンがサブスクライバの最初のスキャン中にサブスクライバ データベースを更新するために待機する最大時間(秒単位)を指定します。最大時間が経過した時点でサブスクライバの更新に失敗した場合、デーモンは残りのサブスクライバの更新を試みます。デフォルト:3
- retry_timeout使用不可のサブスクライバに連続してアクセスを試みる間隔(分単位)を指定します。デフォルト:30 分
- send_unix_envこのトークンを yes に設定すると、sepmd -nオプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信します。値:yes、noデフォルト:yes
- ShutdownWaitingTimeoutPolicy Model が、そのコンポーネントが安全に停止するまで待機する時間をミリ秒単位で定義します。指定された時間内に Policy Model のコンポーネントが安全に停止しない場合、Policy Model によって強制的に停止されます。デフォルト:60 ミリ秒
- shutoff_timesepmdd が自身を停止するまでに待機する時間(分単位)です。このトークンがゼロに設定されている場合、sepmdd は停止しません。デフォルト: 0
- updates_in_chunkサイクルごとに Policy Model が各サブスクライバに送信するコマンドの最大数を指定します。Policy Model は、そのサブスクライバに対して 1 つのループ内で 1 つずつコマンドを送信します。デフォルト:10