ad
[ad] セクションは、インストール時に入力したパラメータを持つ Active Directory トークンを含んでいます。
cminder12902jp
[ad] セクションは、インストール時に入力したパラメータを持つ Active Directory トークンを含んでいます。
- ad_domainActive Directory ドメインの名前を定義します。注:この環境設定の値は手動で編集しないでください。 この値を設定する場合は、uxconsole -register ユーティリティを使用してください。
- ad_gc_portActive Directory グローバル カタログ サービスが使用するポートを指定します。デフォルト:3268
- ad_siteActive Directory と通信するために UNIX ホストが使用する DC を含む Active Directory サイトの名前を定義します。lookup_dc_list 内のすべての値は、この設定の値より優先されます。 UNIX ホストは、ignore_dc_list 設定のリストに含まれている DC とは通信しません。注:この環境設定の値は手動で編集しないでください。 この値を設定する場合は、uxconsole -register ユーティリティを使用してください。デフォルト: none
- base_dnActive Directory サーバの base_dn を定義します。Privileged Identity Managerは、この設定の値を自動的に設定します。
- cache_cleanup_interval登録ドメインと一方向の信頼関係にあるパートナー ドメインから削除されるユーザについて、ローカル ユーザとグループのキャッシュをクリーンアップする時間間隔(時間単位)を指定します。 一方向の信頼関係にあるパートナーが登録ドメインに存在しない場合、このパラメータは無視されます。値:任意の正の整数。デフォルト:24例:cache_cleanup_interval = 24
- cache_cleanup_startup_time登録ドメインと一方向の信頼関係にあるパートナー ドメインから削除されるユーザについて、ローカル ユーザとグループのキャッシュをクリーンアップする開始時刻を指定します。 一方向の信頼関係にあるパートナーが登録ドメインに存在しない場合、このパラメータは無視されます。値:0 から 23 までの任意の整数。デフォルト:3 (午前 3 時にクリーンアップ開始)例:cache_cleanup_startup_time = 3
- computer_containerActive Directory での UNIX ホストの場所を定義します。デフォルト:cn=Computers
- domain_query_orderUNAB が Active Directory ドメインに対してユーザおよびグループのクエリを行う順序を指定します。オプション:none ー 順序は指定されない、Active Directory ドメインのカンマ区切りリストデフォルト: none
- group_containerActive Directory で UNIX ユーザを検索する基本エントリを指定します。制限:コンテナ名(cn=groups)、完全な Active Directory クエリには ROOT を指定。デフォルト:ROOT
- group_custom_filterActive Directory でのグループ検索時に適用するカスタム検索フィルタを指定します。例:gidNumber=*デフォルト: none
- ignore_dc_listLDAP 接続で無視する Active Directory のドメイン コントローラを指定します。オプション:none、完全修飾ホスト名のカンマ区切りリストデフォルト: none
- ignore_domain_listユーザおよびグループのクエリを行う際に UNAB が無視する Active Directory ドメインを指定します。オプション:none - 現在およびすべての信頼済みドメインをクエリする、all - 信頼済みドメインをクエリしない、無視するドメインのカンマ区切りリスト。デフォルト: none
- ignore_group_container無視するべき Active Directory グループ コンテナを指定します。 コンテナは、カンマ区切りの識別名によって定義されます。制限:none、識別名のカンマ区切りリストデフォルト: none
- ignore_user_container無視するべき Active Directory ユーザ コンテナを指定します。 コンテナは、カンマ区切りの識別名によって定義されます。制限:none、識別名のカンマ区切りリストデフォルト: none
- ldap_portActive Directory LDAP サービスが使用するポートを定義します。デフォルト:389
- lookup_dc_listLDAP 接続に使用する Active Directory のドメイン コントローラを指定します。 ドメイン コントローラのリストを指定した場合、UNAB は指定されたドメイン コントローラのみを使用します。 使用する DC を指定しない場合、UNAB はエンドポイントの物理的な場所に最も近い Active Directory サイトを検出し、その検出されたサイトの DC と通信します。オプション:none、完全修飾ホスト名のカンマ区切りリストデフォルト: none
- lookup_domain_listUNAB を登録したドメインとの間で双方向の信頼関係を確立している Active Directory ドメインを指定します。オプション:none - UNAB は信頼済みドメインを自動的に検出する、信頼済みドメインのカンマ区切りリストデフォルト: none
- user_containerActive Directory で UNIX ユーザを検索する基本エントリを指定します。制限:コンテナ名、完全な Active Directory クエリ用の ROOT。デフォルト:ROOT
- user_custom_filterActive Directory でのユーザ検索時に適用するカスタム検索フィルタを指定します。デフォルト: none