标识保险库 notes.ini 设置

以下 notes.ini 设置与标识保险库有关。

ENABLE_AUTORECOVERY_FROMBADPASSWORD

语法

ENABLE_AUTORECOVERY_FROMBADPASSWORD=1

缺省

描述

在因本地标识文件和保险库标识文件之间的密码不匹配而导致同步停止超过 7 天时,将标识保险库中的标识文件替换为 Notes 客户端上的本地标识有关更多信息,请参阅启用自动重启标识文件同步

适用于

保险库服务器

IDVAULT_COUNT1

语法

IDVAULT_COUNT1=number

缺省

描述

自上次 Notes 客户端与标识保险库同步以来的 Notes 会话数。这是一个会话计数器,它在 Notes 客户端启动时递增,在客户端同步时清零。此设置与 IDVAULT_STAMP1 结合使用。

管理员无法控制此设置。

适用于

Notes 客户端

IDVAULT_RESYNC_INTERVAL

语法

IDVAULT_RESYNC_INTERVAL=<minutes>

缺省

480(8 小时)

描述

此设置控制上次成功与标识保险库 Notes 客户端同步后隔多长时间尝试再次同步。IDVAULT_STAMP1 设置将记录上次成功同步的时间。

IDVAULT_RESYNC_INTERVAL 值越低,同步更改的时间间隔就越短。此设置还控制服务器上使用的资源之间的平衡。值越高,资源之间就不平衡。

例如,某个公司希望在 5 小时而不是 8 小时内将保险库中标识的更改同步到客户端。标识保险库服务器可以处理增加的负载。该公司使用以下设置:
IDVAULT_RESYNC_INTERVAL=300
注:
  • 当用户在较长时间内不运行 Notes 客户端时,在重新启动客户端时会自动进行同步。需要考虑周末、节假日和公司歇业,以便在这些事件之后不会发生“同步风暴”。
  • 为防止在为大量用户首次启用标识保险库时服务器负载过重,我们会错开每个用户尝试与 Notes 会话的保险库进行首次同步的时间。这个时间是 1 个轮询周期(缺省值为 5 分钟)与 IDVAULT_RESYNC_INTERVAL 值之间的随机时间点。

适用于

Notes 客户端

IDVAULT_STAMP1

语法

IDVAULT_STAMP1=Date/Time

缺省

描述

Notes 客户端上次与标识保险库同步的时间。

如果距离自上次同步已超过 24 小时,并且 IDVAULT_COUNT1 大于 4,那么客户端将立即同步。

否则,将 IDVAULT_RESYNC_INTERVAL 值与此值相加,来确定客户端下次尝试与保险库同步以检查更改的时间。

管理员无法控制此设置。

适用于

Notes 客户端

IDV_ENABLE_VAULT_SCAN

语法

IDV_ENABLE_VAULT_SCAN=value
  • IDV_ENABLE_VAULT_SCAN=1 启用标识文件同步的维护
  • IDV_ENABLE_VAULT_SCAN=0 禁用标识文件同步的维护

缺省

IDV_ENABLE_VAULT_SCAN=1

描述

控制 Query Vault (qvault) 命令是否可以运行。有关此命令的更多信息,请参阅监视标识同步

适用于

保险库服务器、Domino Administrator 客户端

IDV_POLL_INTERVAL

语法

IDV_POLL_INTERVAL=<milliseconds>

缺省

5000 毫秒(5 秒)

描述

将标识从标识保险库下载到 Notes 客户端所允许的最长时间。当用户提供不正确的密码或在密码更改后提供新密码时,会尝试下载标识。请指定以毫秒为单位的值。

例如,在一家小型公司中,标识保险库服务器也用作应用程序服务器,服务器响应速度可能很慢。管理员使用以下设置将时间间隔增加到 10 秒,以使保险库服务器有时间做出响应:
IDV_POLL_INTERVAL=10000
如果对保险库服务器的访问速度较慢,您可以使用此设置来解决两个问题:
  • 当用户在保险库中输入标识的正确密码,但未在此时间段内下载标识时,用户会被告知密码错误。用户必须使用相同的密码重试。要降低在速度较慢的系统上发生此问题的可能性,请增加此最长等待时间。
  • 当用户输错密码并且保险库服务器没有快速响应错误时,用户必须等待此时间过去,然后才会被告知密码错误
选择一个可在这两个需求之间取得平衡的值。

适用于

Notes 客户端

IDV_RESETPASSWORD_DIGEST

语法

IDV_RESETPASSWORD_DIGEST=2
在标识保险库中重置密码后,更新“个人”文档中的密码摘要字段。

缺省

IDV_RESETPASSWORD_DIGEST=0(无操作)

描述

当您在保险库中重置 Notes 标识的密码,并且在用户策略中启用了检查 Notes 标识文件的密码选项时,在具有标识保险库的 Domino 服务器上使用此设置可创建管理进程请求,以更新用户“个人”文档中的密码摘要以匹配新密码。在处理管理进程请求之后,只有具有此密码摘要的标识文件才能访问服务器。有关更多信息,请参阅重置保险库中标识的密码

适用于

保险库服务器

IDVaultLastFlushTime

语法

IDVaultLastFlushTime=<date/time>

缺省

描述

上次更改 IDVaultLastServer 变量的值的时间。

管理员无法控制此设置。

适用于

Notes 客户端

IDVaultLastServer

语法

IDVaultLastServer=<vault server>

缺省

描述

上次成功使用的保险库服务器的名称。尝试使用此服务器进行标识保险库事务,以避免向主服务器请求引用列表的成本。

该变量每两周删除一次,以确保在副本更改或副本失败/恢复后在保险库副本之间取得负载均衡。

管理员无法控制此设置。

适用于

Notes 客户端

IDVault_Max_Auth_Failure_Cache_Size

语法

IDVault_Max_Auth_Failure_Cache_Size=<size>

缺省

500

描述

使用标识保险库时,错误密码高速缓存中触发日志错误的错误密码条目数。当用户输入错误密码时,会在高速缓存中创建错误密码条目。每天都会清除高速缓存。如果达到此限制,则会记录错误,提示太多人输入了错误的密码,管理员应检查日志以确定是否发生了攻击。

例如,一家公司的标识保险库保存了大量的标识文件,并且合乎逻辑地员工经常忘记密码,因此该公司使用以下设置将该值增加到 1000:
IDVault_Max_Auth_Failure_Cache_Size = 1000

适用于

保险库服务器

IDVault_Max_Auth_Failures

语法

IDVault_Max_Auth_Failures=<number>

缺省

10

描述

在尝试被拒绝之前一天内允许的最大连续下载尝试次数。连续失败尝试会记录在错误密码高速缓存中。

适用于

保险库服务器

SECURE_DISABLE_AUDITOR

语法

SECURE_DISABLE_AUDITOR=1

缺省

SECURE_DISABLE_AUDITOR=0

描述

设置为 1 时,禁用保险库管理员“审计员”角色。缺省启用“审计员”角色,并允许保险库管理员在不知道其密码的情况下从保险库中提取标识文件。有关更多信息,请参阅提取保险库的标识文件
注: 要设置此变量,必须在服务器上直接编辑 notes.ini 文件。

适用于

保险库服务器