可以定義下列 Desktop Manager 元件的這些參數:
Desktop Manager,位在定義「配置儲存庫」的檔案 (位於 /etc/opt/SUNWapcmg/) 中。
Configuration Agent,位在 /etc/apoc/policymgr.properties 檔案中。
Desktop Manager CLI,位在 $HOME/pgtool.properties 檔案中,但此 CLI 僅支援純 LDAP 儲存庫。
您可以在參數中加註前綴詞,以指出其所適用的儲存庫提供者。每個提供者都會優先考量具有前綴詞的參數。若未定義這類參數,便會使用不具前綴詞的參數。
表 A–1 前綴詞
前綴詞值 |
儲存庫提供者 |
---|---|
ORGANIZATION_ |
組織樹狀結構 |
DOMAIN_ |
[網域樹] 標籤 |
PROFILE_ |
設定檔 |
ASSIGNMENT_ |
指定 |
LDAP_META_CONF_ |
若為 LDAP 儲存庫時的對映資料 |
表 A–2 參數
名稱 |
說明 |
可能的值 |
預設值 |
---|---|---|---|
PROVIDER_URL |
指定儲存庫連線的 URL。若連線至第一個儲存庫失敗,可利用 URL 清單指定備用的儲存庫。 |
內含一或多個以空格分隔之 URL 的清單:每一個 URL 皆會採用下列其中一種格式:ldap://<host>:<port>/<baseDN>、 ldaps://<host>:<port>/<baseDN>、 file://<filepath>、http://<host>:<port>/<filepath> 、https://<host>:<port>/<filepath> 。 |
無,必要參數 |
SECURITY_PRINCIPAL |
儲存庫連線的使用者名稱。 |
有權讀取及搜尋儲存庫之使用者的使用者名稱;若為匿名連線,則無任何值。 |
無,匿名連線 |
SECURITY_CREDENTIALS |
SECURITY_PRINCIPAL 中所定義的使用者密碼。 |
雜亂或明文的密碼。 |
無 |
SECURITY_CREDENTIALS _ENCODING |
指示 SECURITY_PRINCIPAL 中所定義的密碼是否為雜亂密碼。警告:密碼的雜亂處理只會在密碼上加遮罩,不屬於任何安全加密類型。 |
若為雜亂密碼,即為「scramble」(精靈會在產生配置資料時自動完成此作業)。密碼若以明文顯示,即為「none」;如需編輯密碼,請使用此值。 |
「none」 |
MAX_SEARCH_RESULT |
搜尋任一儲存庫後所得到的結果數上限。備註:前綴詞方案不適用於此參數。 |
正數,0 表示無限制。 |
100 |
下列參數僅適用於 LDAP 儲存庫。
表 A–3 LDAP 特有的參數
名稱 |
說明 |
可能的值 |
預設值 |
---|---|---|---|
AuthDn |
第一次存取 LDAP 儲存庫時所用之使用者的完全合格網域名稱,其目的在擷取 SECURITY_PRINCIPAL 中所定義的使用者。 |
有權讀取及搜尋儲存庫之使用者的使用者名稱;若為匿名連線,則無任何值。 |
無,匿名存取 |
Password |
AuthDN 的密碼。 |
雜亂或明文的密碼。 |
無 |
Password_ENCODING |
指出「密碼」中所定義的密碼是否為雜亂密碼。警告:密碼的雜亂處理只會在密碼上加遮罩,不屬於任何安全加密類型。 |
若為雜亂密碼,即為「scramble」(精靈會在產生配置資料時自動完成此作業)。密碼若以明文顯示,即為「none」;如需編輯密碼,請使用此值。 |
「none」 |
Connect Timeout |
連線建立逾時 (以秒為單位)。 |
正數,0 表示無時間限制。 |
1 |
混合型後端範例,其中關於主機和使用者的資訊會從現有的 LDAP 儲存庫取得,並將設定檔及其指定儲存在檔案系統上。
#Organization, Domain, MetaConf PROVIDER_URL = ldap://server1.sun.com:389/o=apoc ldap://server2.sun.com:389/o=apoc SECURITY_PRINCIPAL = jmonroe SECURITY_CREDENTIALS = JmonroE SECURITY_CREDENTIALS_ENCODING = none AuthDn = cn=reader,ou=special users,o=apoc Password = lakjflajf Password_ENCODING = scramble ConnectTimeout = 5 #Profile PROFILE_PROVIDER_URL = file:///path/to/repository #Assignment ASSIGNMENT_PROVIDER_URL = file:///path/to/repository |