ID 저장소 notes.ini 설정
다음은 ID 볼트에 적용되는 notes.ini 설정입니다.
ENABLE_AUTORECOVERY_FROMBADPASSWORD
구문
ENABLE_AUTORECOVERY_FROMBADPASSWORD=1
기본값
없음
Description
로컬 및 볼트 ID 파일 간의 일치하지 않는 비밀번호로 인해 동기화가 7일 이상 중단되는 경우 ID 저장소의 ID 파일을 Notes 클라이언트의 로컬 ID로 바꿉니다. 자세한 정보는 ID 파일 동기화의 자동 재시작 설정의 내용을 참조하십시오.
적용 대상
볼트 서버
IDVAULT_COUNT1
구문
IDVAULT_COUNT1=number
기본값
없음
Description
Notes 클라이언트가 ID 저장소와 마지막으로 동기화된 이후 Notes 세션의 수입니다. 이 세션 카운터는 Notes 클라이언트가 시작될 때 증가하고, 클라이언트가 동기화되면 줄어듭니다. 이 설정은 IDVAULT_STAMP1과 함께 사용됩니다.
관리자는 이 설정을 제어하지 않습니다.
적용 대상
Notes 클라이언트
IDVAULT_RESYNC_INTERVAL
구문
IDVAULT_RESYNC_INTERVAL=<minutes>
기본값
480(8시간)
Description
이 설정은 ID 저장소와 마지막으로 성공한 동기화 이후 Notes 클라이언트가 다시 동기화를 시도하기까지 걸리는 시간을 제어합니다. IDVAULT_STAMP1 설정은 마지막으로 성공한 동기화의 시간을 기록합니다.
IDVAULT_RESYNC_INTERVAL 값이 낮을수록 변경 내용이 더 빨리 동기화됩니다. 이 설정은 서버에서 사용되는 자원 간의 균형도 제어합니다. 값이 비쌀수록 자원 간의 균형이 떨어집니다5시간
IDVAULT_RESYNC_INTERVAL=300- 사용자가 Notes 클라이언트를 장기간 실행하지 않는 경우 클라이언트를 다시 시작할 때 동기화가 자동으로 수행됩니다. 이러한 이벤트 후 "동기화 폭풍"이 발생하지 않도록 주말, 휴일 및 회사 시스템 종료를 고려합니다.
- 대규모 사용자 그룹에 대해 ID 저장소를 처음으로 사용 가능으로 설정할 때 서버에서 과도한 로드가 발생하지 않도록 각 사용자가 Notes 세션 동안 저장소와의 첫 번째 동기화를 시도하는 시간에 시차를 둡니다. 이 시간은 1 폴링 주기(기본값 5분)와 IDVAULT_RESYNC_INTERVAL 값 사이의 임의의 시점입니다.
적용 대상
Notes 클라이언트
IDVAULT_STAMP1
구문
IDVAULT_STAMP1=Date/Time
기본값
없음
Description
Notes 클라이언트가 ID 저장소와 마지막으로 동기화된 시간입니다.
마지막 동기화 이후 24시간 이상 지났고 IDVAULT_COUNT1이 4보다 크면 클라이언트는 즉시 동기화됩니다.
그렇지 않으면 이 값에 추가된 IDVAULT_RESYNC_INTERVAL 값에 따라 클라이언트가 다음에 저장소와 동기화하여 변경 내용을 확인하려고 시도하는 시기가 결정됩니다.
관리자는 이 설정을 제어하지 않습니다.
적용 대상
Notes 클라이언트
IDV_ENABLE_VAULT_SCAN
구문
IDV_ENABLE_VAULT_SCAN=valueIDV_ENABLE_VAULT_SCAN=1이면 ID 파일 동기화의 유지보수를 사용합니다.IDV_ENABLE_VAULT_SCAN=0이면 ID 파일 동기화의 유지보수를 사용하지 않습니다.
기본값
IDV_ENABLE_VAULT_SCAN=1
Description
Query Vault(qvault) 명령을 실행할 수 있는지를 제어합니다. 이 명령에 대한 자세한 정보는 ID 동기화 모니터링을 참조하십시오.
적용 대상
저장소 서버, Domino Administrator 클라이언트
IDV_POLL_INTERVAL
구문
IDV_POLL_INTERVAL=<milliseconds>
기본값
5000ms(5초)
Description
ID 저장소에서 Notes 클라이언트로의 ID 다운로드에 허용되는 최대 시간입니다. ID 다운로드는 비밀번호 변경 후 사용자가 잘못된 비밀번호 또는 새 비밀번호를 제공하는 경우 시도됩니다. 값(밀리초)을 지정하십시오.
IDV_POLL_INTERVAL=10000- 사용자가 저장소의 ID에 대한 올바른 암호를 입력하지만 이 기간 내에 ID가 다운로드되지 않으면 사용자에게 비밀번호가 잘못되었다는 메시지가 표시됩니다. 사용자는 동일한 비밀번호로 다시 시도해야 합니다. 느린 시스템에서 이 문제가 발생할 가능성을 줄이려면 이 최대 대기 시간을 늘립니다.
- 사용자가 암호를 잘못 입력하고 저장소 서버가 오류에 빠르게 응답하지 않는 경우 사용자가 이 시간을 대기한 이후에야 비밀번호가 잘못되었다는 메시지가 표시됩니다.
적용 대상
Notes 클라이언트
IDV_RESETPASSWORD_DIGEST
구문
IDV_RESETPASSWORD_DIGEST=2 기본값
IDV_RESETPASSWORD_DIGEST=0 (조치 없음)
Description
저장소에서 Notes ID에 대한 비밀번호를 재설정하고 사용자 정책에서 Notes ID 파일에서 비밀번호 확인 옵션을 사용으로 설정하는 경우 ID 저장소가 있는 Domino 서버에서 이 설정을 사용하여 사용자의 사용자 문서에서 비밀번호 다이제스트를 새 비밀번호와 일치하도록 업데이트하는 관리 프로세스 요청을 작성합니다. 이 비밀번호 요약이 있는 ID 파일만 관리 프로세스 요청이 처리된 후에 서버에 액세스할 수 있습니다. 자세한 정보는 볼트에서 ID 비밀번호 재설정의 내용을 참조하십시오.
적용 대상
볼트 서버
IDVaultLastFlushTime
구문
IDVaultLastFlushTime=<date/time>
기본값
없음
Description
IDVaultLastServer 변수의 값이 마지막으로 변경된 시기입니다.
관리자는 이 설정을 제어하지 않습니다.
적용 대상
Notes 클라이언트
IDVaultLastServer
구문
IDVaultLastServer=<vault server>
기본값
없음
Description
마지막으로 사용된 저장소 서버의 이름입니다. 이 서버는 ID 저장소 트랜잭션에서 홈 서버에 추천 목록을 요청하는 비용을 방지하기 위해 시도됩니다.
이 변수는 복제본의 변경 또는 복제본 실패/복구 후에 저장소 복제본 간의 로드 밸런싱이 발생하도록 2주마다 삭제됩니다.
관리자는 이 설정을 제어하지 않습니다.
적용 대상
Notes 클라이언트
IDVault_Max_Auth_Failure_Cache_Size
구문
IDVault_Max_Auth_Failure_Cache_Size=<size>
기본값
500
Description
ID 저장소를 사용할 때 로그 오류를 트리거하는 잘못된 비밀번호 캐시의 잘못된 비밀번호 항목 수입니다. 사용자가 잘못된 비밀번호를 입력하면 캐시에 잘못된 비밀번호 항목이 작성됩니다. 캐시는 매일 지워집니다. 한계에 도달하면 너무 많은 사용자가 잘못된 비밀번호를 입력했고 관리자가 로그에서 공격을 확인해야 함을 나타내는 오류가 로깅됩니다.
IDVault_Max_Auth_Failure_Cache_Size = 1000적용 대상
볼트 서버
IDVault_Max_Auth_Failures
구문
IDVault_Max_Auth_Failures=<number>
기본값
10
Description
하루에 허용되는 최대 연속 다운로드 시도 횟수이며, 이 수를 넘으면 시도가 거부됩니다. 연속적으로 실패한 시도는 잘못된 비밀번호 캐시에 보관됩니다.
적용 대상
볼트 서버
SECURE_DISABLE_AUDITOR
구문
SECURE_DISABLE_AUDITOR=1
기본값
SECURE_DISABLE_AUDITOR=0
Description
적용 대상
볼트 서버