Annexe A Paramètres de configuration
Ces paramètres peuvent être définis pour les composants Desktop Manager suivants :
-
Desktop Manager, dans les fichiers définissant les référentiels de configuration (situés dans /etc/opt/SUNWapcmg/).
-
Configuration Agent, dans le fichier /etc/apoc/policymgr.properties .
-
Interface de la ligne de commande Desktop Manager, dans le fichier $HOME/pgtool.properties, avec la restriction que l'interface de la ligne de commande prenne uniquement en charge les référentiels LDAP purs.
Un préfixe peut être apposé aux paramètres pour indiquer le fournisseur du référentiel auxquels ils s'appliquent. Pour chaque fournisseur, le paramètre doté du préfixe est traité en premier. Si un tel paramètre n'est pas défini, le paramètre sans préfixe est utilisé.
Tableau A–1 Préfixes|
Valeur du préfixe |
Fournisseur du référentiel |
|---|---|
|
ORGANIZATION_ |
Arborescence de l'organisation |
|
DOMAIN_ |
Arborescence du domaine |
|
PROFILE_ |
Profils |
|
ASSIGNMENT_ |
Assignations |
|
LDAP_META_CONF_ |
Mappage des données pour des référentiels LDAP |
Tableau A–2 Paramètres
|
Nom |
Description |
Valeurs disponibles |
Valeur par défaut |
|---|---|---|---|
|
PROVIDER_URL |
URL spécifiant la connexion au référentiel. Une liste des URL peut être utilisée pour spécifier les référentiels de secours au cas où la connexion au premier URL échoue. |
Liste d'un ou de plusieurs URL séparés par des espaces aux formats suivants : ldap://<hôte>:<port>/<DNdebase> ldaps://<hôte>:<port>/<DNdebase> file://<chemindufichier> http://<host>:<port>/<chemindufichier> https://<hôte>:<port>/<chemindufichier> |
Aucune, paramètre obligatoire |
|
SECURITY_PRINCIPAL |
Nom d'utilisateur pour la connexion au référentiel. |
Nom d'utilisateur d'un utilisateur doté de droits d'accès en lecture et en recherche pour le référentiel ou aucune valeur pour les connexions anonymes. |
Aucune, connexion anonyme |
|
SECURITY_CREDENTIALS |
Mot de passe pour l'utilisateur défini dans SECURITY_PRINCIPAL. |
Texte brouillé ou non du mot de passe. |
Aucune |
SECURITY_CREDENTIALS _ENCODING |
Indique si le mot de passe défini dans SECURITY_PRINCIPAL est brouillé. Avertissement : le brouillage du mot de passe ne constitue qu'un masque placé au-dessus du mot de passe, il ne peut, en aucune façon, être considéré comme un type de chiffrement sécurisé. |
“brouillé”: (scramble) si le mot de passe est brouillé (automatiquement effectué par les assistants au cours de la génération des données de configuration). “aucun”: (none) si le mot de passe s'affiche sous forme d'un texte lisible ; utilisez cette valeur si vous voulez modifier le mot de passe. |
“aucun”: (none) |
|
MAX_SEARCH_RESULT |
Le nombre maximal de résultats à l'issue d'une recherche dans un référentiel. Remarque : le schéma des préfixes ne s'applique pas à ce paramètre. |
Nombre positif, 0 équivaut à aucune limite. |
100 |
Les paramètres suivants concernent exclusivement les référentiels LDAP.
Tableau A–3 Paramètres spécifiques à LDAP|
Nom |
Description |
Valeurs disponibles |
Valeur par défaut |
|---|---|---|---|
|
Nom d'utilisateur complet (AuthDn) |
DN complet d'un utilisateur à signaler la première fois que l'utilisateur accède au référentiel LDAP, de manière à récupérer l'utilisateur défini dans SECURITY_PRINCIPAL. |
Nom d'utilisateur d'un utilisateur doté de droits d'accès en lecture et en recherche pour le référentiel ou aucune valeur pour les connexions anonymes. |
Aucune, accès anonyme |
|
Mot de passe (Password) |
Mot de passe associé à AuthDN. |
Texte brouillé ou non du mot de passe. |
Aucun |
|
Chiffrement du mot de passe (Password_ENCODING) |
Indique si le mot de passe défini est brouillé. Avertissement : le brouillage du mot de passe ne constitue qu'un masque placé au-dessus du mot de passe, il ne peut, en aucune façon, être considéré comme un type de chiffrement sécurisé. |
“brouillé”: (scramble) si le mot de passe est brouillé (automatiquement effectué par les assistants au cours de la génération des données de configuration). “aucun”: (none) si le mot de passe s'affiche sous forme d'un texte lisible ; utilisez cette valeur si vous voulez modifier le mot de passe. |
“aucun”: |
|
Délai d'expiration de connexion (ConnectTimeout) |
Délai d'établissement de la connexion en secondes. |
Nombre positif, 0 pour un délai illimité. |
1 |
Exemple A–1 Exemple d'un moteur de traitement hybride
Exemple d'un moteur de traitement hybride dans lequel les informations sur les hôtes et les utilisateurs sont extraites d'un référentiel LDAP tandis que les profils et leurs assignations sont enregistrés dans le système de fichiers.
#Organization, Domain, MetaConf PROVIDER_URL = ldap://server1.sun.com:389/o=apoc ldap://server2.sun.com:389/o=apoc SECURITY_PRINCIPAL = jmonroe SECURITY_CREDENTIALS = JmonroE SECURITY_CREDENTIALS_ENCODING = none AuthDn = cn=reader,ou=special users,o=apoc Password = lakjflajf Password_ENCODING = scramble ConnectTimeout = 5 #Profile PROFILE_PROVIDER_URL = file:///path/to/repository #Assignment ASSIGNMENT_PROVIDER_URL = file:///path/to/repository |
- © 2010, Oracle Corporation and/or its affiliates