Apéndice A Parámetros de configuración
Estos parámetros se pueden definir para los siguientes componentes de Desktop Manager:
-
Desktop Manager, en los archivos que definen los depósitos de configuración (en /etc/opt/SUNWapcmg/).
-
Configuration Agent, en el archivo /etc/apoc/policymgr.properties.
-
Desktop Manager CLI, en el archivo $HOME/pgtool.properties, con la restricción de que CLI sólo es compatible con depósitos LDAP puros.
Estos parámetros se pueden definir con prefijo para establecer a qué proveedor de depósitos se aplican. En cada proveedor tiene preferencia el parámetro con prefijo. Si no se define dicho parámetro, se emplea el parámetro sin el prefijo.
Tabla A–1 Prefijos|
Valor del prefijo |
Proveedor de depósitos |
|---|---|
|
ORGANIZATION_ |
Árbol de la organización |
|
DOMAIN_ |
Árbol del dominio |
|
PROFILE_ |
Perfiles |
|
ASSIGNMENT_ |
Asignaciones |
|
LDAP_META_CONF_ |
Asignación de datos en el caso de depósitos LDAP |
Tabla A–2 Parámetros
|
Nombre |
Descripción |
Valores posibles |
Valor predeterminado |
|---|---|---|---|
|
PROVIDER_URL |
URL que indica la conexión con el depósito. Se puede usar una lista de URL para especificar depósitos de reserva en caso de que no funcione la conexión con el primero. |
Proporcione una lista con uno o más URL separados por espacios en blanco; cada URL debe tener una de las formas siguientes: ldap://<sistema>:<puerto>/<DN base> ldaps://<sistema>:<puerto>/ archivo <DN base> ://<ruta de archivo> http://<sistema>:<puerto>/<ruta de archivo> https://<sistema>:<puerto>/<ruta de archivo> |
Ninguno, parámetro obligatorio |
|
SECURITY_PRINCIPAL |
Nombre del usuario para conectarse con el depósito. |
Nombre de usuario con derechos de lectura y acceso de búsqueda en el depósito o sin especificar valor en el caso de conexión de acceso anónimo. |
Ninguno, conexión de acceso anónimo |
|
SECURITY_CREDENTIALS |
Contraseña de usuario definida en SECURITY_PRINCIPAL. |
Contraseña codificada o de texto normal. |
Ninguna |
SECURITY_CREDENTIALS _ENCODING |
Indica si está codificada la contraseña definida en SECURITY_PRINCIPAL. Advertencia: la codificación de la contraseña es sólo una máscara, no consiste en ninguna clase de cifrado de seguridad. |
“scrambled” (codificada) si la contraseña lo está (los asistentes lo efectúan automáticamente al generar los datos de configuración). “none” (ninguna) si la contraseña aparece en texto normal; para poder editar la contraseña, seleccione este parámetro. |
“none” (ninguna) |
|
MAX_SEARCH_RESULT |
Cantidad máxima de resultados que proporciona un proceso de búsqueda en cualquier depósito. >Nota: el esquema de prefijos parece no aplicarse a este parámetro. |
Número positivo; 0 significa sin límite. |
100 |
Los parámetros siguientes corresponden sólo a depósitos LDAP.
Tabla A–3 Parámetros exclusivos de LDAP|
Nombre |
Descripción |
Valores posibles |
Valor predeterminado |
|---|---|---|---|
|
Nombre de usuario calificado |
DN totalmente cualificado de un usuario que se utiliza para el primer acceso al depósito LDAP, a fin de recuperar el usuario definido en SECURITY_PRINCIPAL. |
Nombre de un usuario con derechos de lectura y acceso de búsqueda en el depósito, o sin valor en caso de conexiones anónimas. |
Ninguno, acceso anónimo |
|
Contraseña |
Contraseña para Nombre de usuario cualificado. |
Contraseña codificada o de texto normal. |
Ninguna |
|
Password_ENCODING |
Indica si la contraseña especifiada en Contraseña está codificada. Advertencia: la codificación de la contraseña es sólo una máscara, no consiste en ninguna clase de cifrado de seguridad. |
“scrambled” (codificada) si la contraseña lo está (los asistentes lo efectúan automáticamente al generar los datos de configuración). “none” (ninguna) si la contraseña aparece en texto normal; para poder editar la contraseña, seleccione este parámetro. |
“none” (ninguna) |
|
Tiempo máximo de espera de conexión |
Tiempo máximo de espera de establecimiento de conexión en segundos. |
Número positivo; 0 significa sin límite. |
1 |
Ejemplo A–1 Ejemplo de componente trasero híbrido
A continuación se muestra un ejemplo de componente trasero híbrido; la información relativa a los usuarios y sistemas de componentes traseros se obtiene de un depósito LDAP, mientras que los perfiles y sus asignaciones se almacenan en el sistema de archivos.
#Organization, Domain, MetaConf PROVIDER_URL = ldap://server1.sun.com:389/o=apoc ldap://server2.sun.com:389/o=apoc SECURITY_PRINCIPAL = jmonroe SECURITY_CREDENTIALS = JmonroE SECURITY_CREDENTIALS_ENCODING = none AuthDn = cn=reader,ou=special users,o=apoc Password = lakjflajf Password_ENCODING = scramble ConnectTimeout = 5 #Profile PROFILE_PROVIDER_URL = file:///path/to/repository #Assignment ASSIGNMENT_PROVIDER_URL = file:///path/to/repository |
- © 2010, Oracle Corporation and/or its affiliates