pmd (pmd.ini)

[pmd] セクションには、PMDB の作成時およびメンテナンス時に sepmdd デーモンで使用される属性が含まれます。
cminder12901jp
[pmd] セクションには、PMDB の作成時およびメンテナンス時に sepmdd デーモンで使用される属性が含まれます。
  • _min_retries_
    使用不可のサブスクライバに対して、キューに格納されている次の更新の再送信を sepmdd が試行する最小回数を指定します。 sepmdd は、サブスクライバのリスト内をループして未処理の更新を見つけます。使用不可のサブスクライバに対して更新を再送信できなかった場合、カウンタの数値を上げます。 このトークンで指定した最小試行回数を超えた場合、そのサブスクライバには「使用不可」のマークが付けられます。
    デフォルト:
    4
  • _QD_timeout_
    sepmdd デーモンがサブスクライバ リストの最初のスキャンでサブスクライバ データベースの更新を試みる際に、sepmdd デーモンが待機する制限時間(秒単位)を指定します。 制限時間が経過した時点でサブスクライバを更新できなかった場合、デーモンはそのサブスクライバの更新処理を省略して、サブスクライバ リストにある残りのサブスクライバの更新を試みます。
    sepmdd は、サブスクライバ リストの 1 回目のスキャンが終了した後、2 回目のスキャンを実行します。2 回目のスキャンでは、1 回目のスキャンで更新できなかったサブスクライバの更新を試みます。 2 回目のスキャンでは、接続システム コールがタイムアウトになるまで(約 90 秒間)サブスクライバの更新を試みます。
    デフォルト:
    3
  • _retry_timeout_
    _min_retries_ で指定した試行の最小回数に達した後、使用不可のサブスクライバに対して更新を再送信するまでの待機期間(分単位)を指定します。 このトークンで定義した期間(分単位)を経過すると、このサブスクライバには「使用可能」のマークが付けられます。
    サブスクライバは、以下のいずれかが行われるまで、「使用不可」とマーキングされています。
    • 手動でリリースされる。
    • sepmdd が手動で停止されて再起動される。 sepmdd は以下の場合に再起動されます。
      1. 言語機能が sepmdd に接続しようとした場合。
      2. 親 PMD が更新を送信しようとした場合。
      3. pull オプションがサブスクライバによってトリガされた場合。 この現象は、サブスクライバで CA ControlMinder が起動したときに発生することがあります。
    • pull オプションが使用不可のサブスクライバによってトリガされる。
    注:
    sepmdd をあまり頻繁に停止するのは好ましくありません。これは、デーモンの再起動には時間がかかり、結果として伝播プロセス全体の速度が低下するためです。 安定性に問題が発生する可能性があるため、停止せずに常時稼動させることもお勧めできません。
    デフォルト:
    30
  • _shutoff_time_
    sepmdd が終了するまでのアクティビティの時間(分単位)を指定します。 このトークンの値がゼロの場合、sepmdd は終了しません。
    デフォルト:
    0
  • always_propagate
    このトークンを no に設定すると、Policy Model による実行が失敗したコマンドはサブスクライバに伝播されません。
    デフォルト
    : none
  • exclude_file
    除外ファイルを指定します。
    除外ファイルには、Policy Model の更新情報の受け取りから除外する必要のあるホスト名が含まれています(各行に 1 つずつ)。
    デフォルト:
    none
  • exclude_localhost
    ローカル ホストがサブスクライバとして更新情報を受け取らないよう PMDB に指示します。
    可能な値: yes、no。
    デフォルト:
    no
  • exclude_method
    サブスクライバを除外する際の更新ファイルのオフセット促進を有効または無効にします。
    値は以下のとおりです。
    「pmdwait」 - オフセットを促進しない
    それ以外の場合 - 「bypass」
    デフォルト:
    pmdwait
  • フィルタ
    フィルタ ファイルの名前を指定します。
  • force_auto_truncate
    Policy Model のサブスクライバが存在しない場合でも、CA ControlMinder が更新ファイルを切り捨てるかどうかを指定します。
    更新ファイルは(sepmd -t を使用して)手動で切り捨てることができます。また、CA ControlMinder は、自動切り捨てをトリガするイベントを定義した別の環境設定(trigger_auto_truncate)に基づいて、ファイルを自動的に切り捨てます。
    注:
    Policy Model のサブスクライバがすべて「非同期」の場合、Policy Model には実質的にサブスクライバがありません。
    デフォルト:
    Yes
  • group_file_name
    新しい UNIX グループのグループ ファイル名を指定します。 sepmdd は、新しい UNIX グループのグループ エントリをこのファイルに保存します。
    デフォルト:
    group
  • is_maker_checker
    デュアル コントロールを使用するかどうかを指定します。 このトークンの有効な値は yes と no です。
    yes
    を選択した場合、PMDB の更新はトランザクションを通じてのみ可能になり、直接更新することはできません。また、ある管理者が入力した各トランザクションを別の管理者が処理した後でなければ、PMDB に対してコマンドが実行されません。
    デフォルト:
    no
  • password_file_name
    新しい UNIX ユーザのパスワード ファイル名を指定します。 sepmdd は、新しい UNIX ユーザのパスワード エントリをこのファイルに保存します。
    デフォルト:
    passwd
  • send_unix_env
    sepmd が Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信するかどうかを示します。
    このトークンを
    yes
    に設定すると、
    sepmd -n
    オプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信します。
    このトークンを
    no
    に設定すると、
    sepmd -n
    オプションは、Policy Model のパスワード ファイルおよびグループ ファイルの内容を送信しません。
    デフォルト:
    yes
  • synch_uid
    sepmdd が Policy Model とそのサブスクライバの間で UID の同期をとるかどうかを決定します。 このトークンの有効な値は yes と no です。
    このトークンが
    no
    の場合、sepmdd は UID の同期をとりません。 各サブスクライバ ホストで使用可能な最初の UID がユーザに割り当てられます。
    このトークンが
    yes
    の場合、sepmdd は UID の同期を試みます。 たとえば、PMDB で 1000 という UID を指定して新しい UNIX ユーザが作成されると、sepmdd はその UID をサブスクライバに送信します。 1000 という UID がすでにいずれかのサブスクライバで使用されている場合、そのサブスクライバの更新は失敗します。
    sepmdd が UID の同期を試みるのは、PMDB に送られた元のコマンドでユーザの UID が指定されなかった場合に限定されます。 元のコマンドで UID が指定されていた場合、指定された UID がすべてのサブスクライバに送られます。
    デフォルト:
    yes
  • TNG_Environment
    特別な TNG クラスおよびリソースを使用してデータベースを作成するかどうかを指定します。
    有効な値は以下のとおりです。
    0 - 特別な TNG クラスを使用せずにデータベースを作成します。
    1 - 特別な TNG クラスをすべて使用してデータベースを作成します。
    デフォルト:
    0
  • transaction_lib
    Maker-Checker ポリシーのパスを指定します。
    デフォルト:
    /opt/CA/eTrustAccessControl/policies/maker
  • trigger_auto_truncate
    Policy Model 更新ファイルの自動切り捨てをトリガする更新ファイルのサイズを、MB 単位で定義します。
    下限より小さな値を使用した場合は、デフォルト値が使用されます。 上限より大きな値を使用した場合は、上限の値が使用されます。
    制限:
    1 ~ 2000 MB
    デフォルト:
    1024 MB
  • update_while_processing
    Policy Model が受信イベントを処理するときに、サブスクライバにコマンドを伝播する頻度を定義します。
    この頻度は updates_in_chunk 設定の要因であり、PMD が、並んでいる次のサブスクライバに一連のコマンドを送信する前に処理するコマンドの数を決定します。 たとえば、これを 3 に設定し、updates_in_chunk が 10 に設定されている場合、PMD は、並んでいる次のサブスクライバに一連のコマンド(10 個)を送信する前に、30 個のコマンドを処理します。 0 の値は、PMD が受信イベントを処理する一方で、コマンドを伝播しないことを意味します。
    デフォルト:
    1
  • updates_in_chunk
    Policy Model がその各サブスクライバに対してループの各サイクルで送信するコマンドの最大数を決定します。
    デフォルト:
    20
  • UseEncryption
    updates.dat ファイルに保存される更新情報を暗号化するかどうかを指定します。
    デフォルト:
    no
  • UseShadow
    PMDB ネイティブ環境を参照するときに shadow ファイルを使用するかどうかを決定します。
    デフォルト:
    no
  • YpServerSecure
    NIS パスワード マップの作成に使用される shadow password ファイル(NIS サーバ上のセキュリティ ファイル)の名前を指定します。 このトークンは、UseShadow を yes に設定した場合にのみ適用されます。
    デフォルト:
    /etc/shadow