pmd1
[pmd] 섹션에서 토큰은 일반 정책 모델 설정을 구성하는 데 사용됩니다.
cminder140kr
[pmd] 섹션에서 토큰은 일반 정책 모델 설정을 구성하는 데 사용됩니다.
- ClientOperationTimeout정책 모델 클라이언트가 정책 모델의 응답을 기다리는 시간(초)을 정의합니다. 정책 모델이 이 시간 내에 응답하지 않으면 클라이언트는 이 정책 모델이 응답할 수 없다고 간주합니다.기본값:60초
- is_maker_checker이중 컨트롤을 사용할지 여부를 지정합니다.yes가 선택되면 데이터베이스를 직접 업데이트할 수 없고 두 관리자인 Maker와 Checker가 공동으로 정책 모델 데이터베이스를 통해서만 업데이트할 수 있습니다.값:yes, no기본값:no
- min_retriessepmdd가 포기하고 일시적으로 자체 종료하기 전에 사용할 수 없는 구독자에 액세스하기 위해 시도하는 최소 횟수를 지정합니다.기본값:4
- pass_auth원격 암호 변경 시 sepass가 호출자의 암호를 확인할지 여부를 지정합니다. sepass 유틸리티는 사용자가 입력하는 이전 암호와 로컬 데이터베이스에 저장된 암호를 비교합니다. 이 토큰이 yes로 설정되면 sepass는 또한 sepass를 실행하는 사용자가 입력하는 이전 암호를 원격 데이터베이스(pmdb)에 저장된 사용자 자신의 암호와 비교합니다. 즉, sepass 사용자는 다른 사용자의 암호를 변경할 때에도 자신의 암호를 입력해야 합니다.값:yes, no기본값:yes
- pmd_backup_directory정책 모델 백업을 저장할 디렉터리를 지정합니다. 각 정책 모델 백업이 <pmd_name>이라는 하위 디렉터리에 저장됩니다.기본값:/opt/CA/AccessControl/data/policies_backup
- pmd_directory정책 모델 데이터베이스가 있는 디렉터리를 지정합니다. 각 정책 모델 데이터베이스는_pmd_directory_/<pmd_name>하위 디렉터리에 있습니다. 여기에서 <pmd_name>는 정책 모델 이름입니다.기본값:/opt/CA/AccessControl/policies
- pull_option로컬 호스트와 이 스테이션의 모든 정책 모델이 구독하는 부모 정책 모델을 갖도록 지정합니다. 이 스테이션이 일시적으로 업데이트를 보낼 수 없게 되면 pull_option 토큰이Privileged Access Manager Server Control에이전트를 사용하여 이 스테이션이 다시 사용할 수 있게 될 때 이러한 부모 정책 모델에 메시지를 보냅니다. 그러면 부모 정책 모델이 다음 재시도를 기다리는 대신 즉시 업데이트를 보내기 시작합니다.값:yes, no기본값:yes
- QD_timeout구독자 목록의 첫 번째 스캔 중에 sepmdd 데몬이 구독자 데이터베이스를 업데이트하기까지 기다리는 최대 시간(초)을 지정합니다. 최대 시간이 경과해도 데몬이 구독자 업데이트에 실패하면 나머지 구독자로 건너뜁니다.기본값:3
- retry_timeout사용할 수 없는 구독자에 액세스하기 위한 연속 시도 사이의 시간(분)을 지정합니다.기본값:30분
- send_unix_env이 토큰을 yes로 설정하면sepmd -n옵션이 정책 모델 암호 파일과 그룹 파일의 내용을 전송하도록 지정합니다.값:yes, no기본값:yes
- ShutdownWaitingTimeout정책 모델이 해당 구성 요소가 완전하게 종료되기까지 기다리는 시간(밀리초)을 정의합니다. 정책 모델 구성 요소가 이 시간 내에 정상 종료되지 않으면 정책 모델이 구성 요소를 강제로 종료합니다.기본값:60밀리초
- shutoff_timesepmdd가 종료되기까지 기다리는 시간(분)을 정의합니다. 이 토큰이 0으로 설정되면 sepmdd가 종료되지 않습니다.기본값: 0
- updates_in_chunk정책 모델이 주기마다 각 구독자에게 보내는 최대 명령 수를 지정합니다. 정책 모델은 루프에서 하나씩 구독자에게 명령을 보냅니다.기본값: 10