pmd(pmd.ini)
[pmd] 섹션은 PMDB를 빌드하고 유지 관리할 때 sepmdd 데몬이 사용하는 특성을 포함합니다.
cminder12901kr
[pmd] 섹션은 PMDB를 빌드하고 유지 관리할 때 sepmdd 데몬이 사용하는 특성을 포함합니다.
- _min_retries_사용할 수 없는 구독자에게 큐에 있는 다음번 업데이트를 다시 보내기 위해 sepmdd가 시도해야 하는 최소 횟수를 지정합니다. sepmdd는 보내지 못한 업데이트를 위해 구독자 목록을 처음부터 끝까지 돌며, 사용할 수 없는 구독자에게 업데이트를 다시 보낼 수 없으면 매회 카운터를 늘립니다. 이 토큰에 지정된 최소 시도 횟수 이후 구독자는 사용할 수 없는 상태로 표시됩니다.기본값:4
- _QD_timeout_구독자 목록의 첫 번째 검색 중에 sepmdd 데몬이 구독자 데이터베이스를 업데이트하는 동안 대기하는 최대 시간(초)을 지정합니다. 시간이 경과되어도 데몬이 구독자 업데이트에 성공하지 못하면 해당하는 특정 구독자를 건너뛰고 목록에 있는 나머지 구독자를 업데이트합니다.구독자 목록의 첫 검색이 완료되면 sepmdd는 첫 검색 중에 업데이트하지 못한 구독자를 업데이트하는 두 번째 검색을 수행합니다. 두번째 검사 중에는 연결 시스템 호출 시간(약 90초)이 만료될 때까지 구독자를 업데이트합니다.기본값:3
- _retry_timeout__min_retries_에 지정된 최소 시도 횟수를 수행한 후, 사용할 수 없는 구독자에게 업데이트를 다시 보내려고 시도하기까지 기다려야 하는 시간(분)을 지정합니다. 이 토큰에 정의된 시간(분)이 경과한 후 구독자는 사용 가능한 것으로 표시됩니다.다음을 수행할 때까지 구독자는 사용할 수 없는 상태로 표시됩니다.
- 구독자는 수동으로 해제합니다.
- sepmdd는 수동으로 종료되고 다시 시작됩니다. sepmdd는 다음의 경우 다시 시작됩니다.
- 언어 기능이 연결을 시도하는 경우
- 부모 PMDB가 업데이트를 보내고자 하는 경우
- 구독자가 pull 옵션을 트리거한 경우. 이는 CA ControlMinder가 구독자에서 시작될 때 선택적으로 발생합니다.
- 사용할 수 없는 구독자에 의해 pull 옵션이 트리거되었습니다.
참고:데몬을 다시 시작하는 데에는 시간이 걸리며 그로 인해 전체 전파 프로세스의 속도가 느려질 수 있으므로 sepmdd를 너무 자주 종료하지 않는 것이 좋습니다. 안정성 문제가 있을 수 있으므로 sepmdd를 항상 실행 상태로 두는 것도 바람직하지 못합니다. 그러나 이는 추측일 뿐입니다.기본값:30 - _shutoff_time_sepmdd가 종료되기 전 활동 시간(분)을 지정합니다. 토큰 값이 0이면 sepmdd가 종료되지 않습니다.기본값:0
- always_propagate이 토큰을 no로 설정하면 정책 모델에 의해 실행되지 않은 명령은 구독자로 전파되지 않습니다.기본값: none
- exclude_file제외 파일을 지정합니다.제외 파일에는 수신하는 정책 모델 업데이트에서 제외해야 하는 호스트 이름(각 줄에 하나씩)이 있습니다.기본값:none
- exclude_localhost구독자로서 수신하는 업데이트에서 로컬 호스트를 제외하도록 pmdb에 지시합니다.가능한 값: yes, no.기본값:no
- exclude_method구독자가 제외될 때 업데이트 파일에서 오프셋 승격을 활성화/비활성화합니다.값:"pmdwait" - 오프셋 승격을 수행하지 않음그렇지 않은 경우 "bypass"기본값:pmdwait
- 필터필터 파일의 이름을 지정합니다.
- force_auto_truncate정책 모델에 대한 구독자가 없는 경우에도 CA ControlMinder가 업데이트 파일을 자를지 여부를 지정합니다.사용자가 sepmd -t를 사용하여 수동으로 업데이트 파일을 자를 수 있으며, CA ControlMinder 역시 자동 자르기를 트리거하는 이벤트를 정의하는 별도의 구성 설정(trigger_auto_truncate)을 기반으로 자동으로 파일을 자릅니다.참고:정책 모델에 대한 모든 구독자가 "동기화되지 않은" 경우 정책 모델은 실제로 구독자를 갖지 못합니다.기본값:Yes
- group_file_name새로운 UNIX 그룹에 대한 그룹 파일 이름을 지정합니다. sepmdd는 새로운 UNIX 그룹의 그룹 항목을 이 파일에 저장합니다.기본값:group
- is_maker_checker이중 컨트롤을 사용할지 여부를 지정합니다. 이 토큰의 올바른 값은 yes 및 no입니다.yes를 선택하면 PMDB를 직접 업데이트할 수 없고 트랜잭션을 통해서만 업데이트할 수 있으며, 한 관리자가 입력하는 각 트랜잭션을 다른 관리자가 처리해야 PMDB에서 명령을 구현할 수 있습니다.기본값:no
- password_file_name새로운 UNIX 사용자에 대한 암호 파일의 이름을 지정합니다. sepmdd는 새로운 UNIX 사용자의 암호 항목을 이 파일에 저장합니다.기본값:passwd
- send_unix_envsepmd가 정책 모델 암호 파일 및 그룹 파일의 내용을 보내는지 여부를 나타냅니다.이 토큰을yes로 설정하면sepmd -n옵션은 정책 모델 암호 파일과 그룹 파일의 내용을 전송합니다.이 토큰을no로 설정하면sepmd -n옵션은 정책 모델 암호 파일 및 그룹 파일의 내용을 전송하지 않습니다.기본값:yes
- synch_uidsepmdd가 정책 모델과 구독이자 사이의 UID를 동기화하려는지 여부를 결정합니다. 이 토큰의 올바른 값은 yes 및 no입니다.이 토큰을no로 설정하면 sepmdd는 UID 동기화를 시도하지 않습니다. 각 구독이자 호스트의 첫 번째 사용 가능한 UID가 사용자에게 할당됩니다.이 토큰을yes로 설정하면 sepmdd는 UID 동기화를 시도합니다. 예를 들어, PMDB에서 1000이라는 UID를 가진 새 UNIX 사용자가 작성된 경우 sepmdd가 이 UID를 구독자에게 전달합니다. UID 1000을 구독이자 중 한 명이 이미 사용하고 있는 경우 해당 구독자에 대한 업데이트가 실패합니다.PMDB에 전송된 원본 명령이 사용자의 UID를 지정하지 않으면 sepmdd가 UID를 동기화하려고만 합니다. 원본 명령이 UID를 지정한 경우 지정된 UID가 모든 구독자에게 전달됩니다.기본값:yes
- TNG_Environment특수한 TNG 클래스 및 리소스로 데이터베이스를 만들지 여부를 지정합니다.유효한 값:"0"은 특수한 TNG 클래스 없이 데이터베이스를 작성합니다."1"은 특수한 모든 TNG 클래스로 데이터베이스를 작성합니다.기본값:0
- transaction_libmaker-checker 정책 경로를 지정합니다.기본값:/opt/CA/eTrustAccessControl/policies/maker
- trigger_auto_truncate업데이트 파일의 자동 자르기를 트리거하는 정책 모델 업데이트 파일의 크기(MB)를 정의합니다.하한값보다 낮은 값을 사용하면 CA ControlMinder는 기본값을 사용합니다. 상한값보다 높은 값을 사용한 경우에는 CA ControlMinder가 상한값을 사용합니다.제한:1 - 2000MB기본값:1024MB
- update_while_processing정책 모델이 들어오는 이벤트를 처리하는 동안 구독자에게 명령을 전파하는 빈도를 정의합니다.이 빈도는 updates_in_chunk 설정의 요소이며, PMD가 줄에 있는 다음 구독자에게 한 세트의 명령을 전송하기 전에 얼마나 많은 명령을 처리할지를 결정합니다. 예를 들어, 이 빈도를 3으로 설정하고 updates_in_chunk를 10으로 설정하면 PMD는 줄에 있는 다음 구독자에게 명령(10) 세트를 한 번 전달하기 전에 30개의 명령을 처리합니다. 값 0은 들어오는 이벤트를 처리하는 동안 PMD가 명령을 전파하지 않음을 의미합니다.기본값:1
- updates_in_chunk정책 모델이 루프의 각 주기에서 각각의 구독자에게 전달하는 최대 명령 수를 결정합니다.기본값:20
- UseEncryption파일에 저장된 업데이트 정보를 암호화할지 여부를 지정합니다.기본값:no
- UseShadowPMDB 네이티브 환경을 참조하는 경우 섀도 파일을 사용할지 여부를 결정합니다.기본값:no
- YpServerSecureNIS 암호 맵을 구축하는 데 사용되는 암호 섀도 파일(NIS 서버의 보안 파일) 이름을 지정합니다. UseShadow를 yes로 설정한 경우에만 이 토큰이 적합합니다.기본값:/etc/shadow