이 매개 변수는 다음과 같은 Desktop Manager 구성 요소에 대해 정의될 수 있습니다.
Desktop Manager(/etc/opt/SUNWapcmg/에 있는 구성 리포지토리를 정의하는 파일에서)
Configuration Agent(/etc/apoc/policymgr.properties 파일에서)
Desktop Manager CLI($HOME/pgtool.properties 파일에서, CLI는 순수 LDAP 리포지토리만 지원하는 제한이 있음)
매개 변수를 앞에 붙여 적용되는 리포지토리 공급자를 나타낼 수 있습니다. 각 공급자에 대해 접두어가 있는 매개 변수가 가장 먼저 고려됩니다. 해당 매개 변수가 정의되어 있지 않은 경우 접두어가 없는 매개 변수가 사용됩니다
표 A–1 접두어
접두어 값 |
리포지토리 공급자 |
---|---|
ORGANIZATION_ |
조직 트리 |
DOMAIN_ |
도메인 트리 |
PROFILE_ |
프로필 |
ASSIGNMENT_ |
할당 |
LDAP_META_CONF_ |
매핑 데이터(LDAP 리포지토리의 경우) |
표 A–2 매개 변수
이름 |
설명 |
가능한 값 |
기본값 |
---|---|---|---|
PROVIDER_URL |
리포지토리에 대한 연결을 지정하는 URL. 첫 번째 리포지토리에 대한 연결이 실패할 경우 URL 목록을 사용하여 폴백 리포지토리를 지정할 수 있습니다. |
하나 이상의 공백으로 구분된 URL 목록이며 각 URL의 형식은 다음 중 하나입니다. ldap://<host>:<port>/<baseDN> ldaps://<host>:<port>/<baseDN> file://<filepath> http://<host>:<port>/<filepath> https://<host>:<port>/<filepath> |
없음, 필수 매개 변수 |
SECURITY_PRINCIPAL |
리포지토리 연결에 대한 사용자 이름 |
리포지토리에 대한 읽기 및 검색 액세스 권한이 있는 사용자의 사용자 이름 또는 익명 연결에 대한 값 없음 |
없음, 익명 연결 |
SECURITY_CREDENTIALS |
SECURITY_PRINCIPAL에 정의된 사용자의 암호 |
일반 텍스트 또는 스크램블된 암호 |
없음 |
SECURITY_CREDENTIALS _ENCODING |
SECURITY_PRINCIPAL에 정의된 암호가 스크램블되는지 여부를 나타냅니다. 경고: 암호 스크램블은 암호에 대한 마스크일 뿐이며, 보안 암호화 유형을 구성하지는 않습니다. |
암호가 스크램블되는 경우 “스크램블”(구성 데이터를 생성할 때 마법사에서 자동으로 수행됨). 암호가 일반 텍스트로 표시되는 경우 “없음”. 암호를 편집하려면 이 값을 사용하십시오. |
“없음” |
MAX_SEARCH_RESULT |
리포지토리 검색에 지정된 최대 결과 수. 주: 접두어 구성표는 이 매개 변수에 적용되지 않습니다. |
양수, 0은 제한 없음을 의미합니다. |
100 |
다음 매개 변수는 LDAP 리포지토리에만 적용됩니다.
표 A–3 LDAP별 매개 변수
이름 |
설명 |
가능한 값 |
기본값 |
---|---|---|---|
AuthDn |
사용자가 SECURITY_PRINCIPAL에 정의된 사용자를 검색하기 위해 LDAP 리포지토리에 처음 액세스할 때 사용할 사용자의 정규화된 DN입니다. |
리포지토리에 대한 읽기 및 검색 액세스 권한이 있는 사용자의 사용자 이름 또는 익명 연결에 대한 값 없음 |
없음, 익명 액세스 |
암호 |
AuthDN의 암호 |
일반 텍스트 또는 스크램블된 암호 |
없음 |
Password_ENCODING |
암호에 정의된 암호가 스크램블되는지 여부를 나타냅니다. 경고: 암호 스크램블은 암호에 대한 마스크일 뿐이며, 보안 암호화 유형을 구성하지는 않습니다. |
암호가 스크램블되는 경우 “스크램블”(구성 데이터를 생성할 때 마법사에서 자동으로 수행됨). 암호가 일반 텍스트로 표시되는 경우 “없음”, 암호를 편집하려면 이 값을 사용하십시오. |
“없음” |
연결 시간 제한 |
연결 생성 시간 제한(초) |
양수, 시간 제한이 없는 경우 0 |
1 |
하이브리드 백엔드의 예이며, 여기서 호스트 및 사용자에 대한 정보는 기존 LDAP 리포지토리에서 가져오고, 프로필 및 프로필 지정은 파일 시스템에 저장됩니다.
#Organization, Domain, MetaConf PROVIDER_URL = ldap://server1.sun.com:389/o=apoc ldap://server2.sun.com:389/o=apoc SECURITY_PRINCIPAL = jmonroe SECURITY_CREDENTIALS = JmonroE SECURITY_CREDENTIALS_ENCODING = none AuthDn = cn=reader,ou=special users,o=apoc Password = lakjflajf Password_ENCODING = scramble ConnectTimeout = 5 #Profile PROFILE_PROVIDER_URL = file:///path/to/repository #Assignment ASSIGNMENT_PROVIDER_URL = file:///path/to/repository |