pmd1

[pmd] 섹션에서 토큰은 일반 정책 모델 설정을 구성하는 데 사용됩니다.
cminder12902kr
[pmd] 섹션에서 토큰은 일반 정책 모델 설정을 구성하는 데 사용됩니다.
  • ClientOperationTimeout
    정책 모델 클라이언트가 정책 모델의 응답을 기다리는 시간(초)을 정의합니다. 정책 모델이 이 시간 내에 응답하지 않으면 클라이언트는 이 정책 모델이 응답할 수 없다고 간주합니다.
    기본값:
    60초
  • is_maker_checker
    이중 컨트롤을 사용할지 여부를 지정합니다.
    yes
    가 선택되면 데이터베이스를 직접 업데이트할 수 없고 두 관리자인 Maker와 Checker가 공동으로 정책 모델 데이터베이스를 통해서만 업데이트할 수 있습니다.
    값:
    yes, no
    기본값:
    no
  • min_retries
    sepmdd가 포기하고 일시적으로 자체 종료하기 전에 사용할 수 없는 구독자에 액세스하기 위해 시도하는 최소 횟수를 지정합니다. 
    기본값:
    4
  • pass_auth
    원격 암호 변경 시 sepass가 호출자의 암호를 확인할지 여부를 지정합니다. sepass 유틸리티는 사용자가 입력하는 이전 암호와 로컬 데이터베이스에 저장된 암호를 비교합니다. 이 토큰이 yes로 설정되면 sepass는 또한 sepass를 실행하는 사용자가 입력하는 이전 암호를 원격 데이터베이스(pmdb)에 저장된 사용자 자신의 암호와 비교합니다. 즉, sepass 사용자는 다른 사용자의 암호를 변경할 때에도 자신의 암호를 입력해야 합니다.
    값:
    yes, no
    기본값:
    yes
  • pmd_backup_directory
    정책 모델 백업을 저장할 디렉터리를 지정합니다. 각 정책 모델 백업이 <pmd_name>이라는 하위 디렉터리에 저장됩니다.
    기본값:
    /opt/CA/AccessControl/data/policies_backup
  • pmd_directory
    정책 모델 데이터베이스가 있는 디렉터리를 지정합니다. 각 정책 모델 데이터베이스는
    _pmd_directory_/<pmd_name>
    하위 디렉터리에 있습니다. 여기에서 <pmd_name>는 정책 모델 이름입니다.
    기본값:
    /opt/CA/AccessControl/policies
  • pull_option
    로컬 호스트와 이 스테이션의 모든 정책 모델이 구독하는 부모 정책 모델을 갖도록 지정합니다. 이 스테이션이 일시적으로 업데이트를 보낼 수 없게 되면 pull_option 토큰이 CA ControlMinder 에이전트를 사용하여 이 스테이션이 다시 사용할 수 있게 될 때 이러한 부모 정책 모델에 메시지를 보냅니다. 그러면 부모 정책 모델이 다음 재시도를 기다리는 대신 즉시 업데이트를 보내기 시작합니다.
    값:
    yes, no
    기본값:
    yes
  • QD_timeout
    구독자 목록의 첫 번째 스캔 중에 sepmdd 데몬이 구독자 데이터베이스를 업데이트하기까지 기다리는 최대 시간(초)을 지정합니다. 최대 시간이 경과해도 데몬이 구독자 업데이트에 실패하면 나머지 구독자로 건너뜁니다.
    기본값:
    3
  • retry_timeout
    사용할 수 없는 구독자에 액세스하기 위한 연속 시도 사이의 시간(분)을 지정합니다.
    기본값:
    30분
  • send_unix_env
    이 토큰을 yes로 설정하면
    sepmd -n
    옵션이 정책 모델 암호 파일과 그룹 파일의 내용을 전송하도록 지정합니다. 
    값:
    yes, no
    기본값:
    yes
  • ShutdownWaitingTimeout
    정책 모델이 해당 구성 요소가 완전하게 종료되기까지 기다리는 시간(밀리초)을 정의합니다. 정책 모델 구성 요소가 이 시간 내에 정상 종료되지 않으면 정책 모델이 구성 요소를 강제로 종료합니다.
    기본값:
    60밀리초
  • shutoff_time
    sepmdd가 종료되기까지 기다리는 시간(분)을 정의합니다. 이 토큰이 0으로 설정되면 sepmdd가 종료되지 않습니다.
    기본값: 0
  • updates_in_chunk
    정책 모델이 주기마다 각 구독자에게 보내는 최대 명령 수를 지정합니다. 정책 모델은 루프에서 하나씩 구독자에게 명령을 보냅니다.
    기본값
    : 10