Configuración o variables de entorno

El adaptador contiene muchas variables de entorno. Consulte la tabla de estas variables, sus descripciones y valores, si los hay.

Tabla 1. Variables de entorno del adaptador RACF
Variable de entorno	Descripción	Valor predeterminado	Obligatorio
_CEE_RUNOPTS	Opciones de ejecución del entorno lingüístico	Como se define en el script de instalación	Sí
_CEE_DMPTARG	Entorno lingüístico Ubicaciones DUMP	/tmp	Sí
LIBPATH	Especifique la ubicación de los archivos Dynamic Link Library (DLL) y `.so` .	Ninguno	Sí
LIMITE_ENTRADA_PD	Especifique el número máximo de cuentas que se guardan en el almacenamiento principal.	2000. El rango es de 50 a 3000.	No
PROTOCOL_DIR	Especifique la ubicación completa del directorio donde se encuentran los archivos .so y .dll .	LIBPATH	No

El adaptador tiene varios valores de registro. Consulte la tabla para ver estas opciones de registro, sus descripciones y sus valores, si los hubiera.

Para cambiar la configuración del registro del adaptador, consulte Modificación de la configuración del registro no cifrado.

Nota : La configuración del registro solo es aplicable a versiones anteriores a 10.0.10.

Tabla 2. Configuración e información del registro
Atributo de opción	Valor predeterminado	Valor válido	Función y significado	Necesario
DATADI	adapter_readwrite_home/data	adapter_readwrite_home/data	Especifica el adaptador USS de lectura/escritura de inicio. Este parámetro debe ser el de inicio de lectura/escritura, tal como se especifica en el panel de parámetros de ubicación del disco durante la instalación. En esta ubicación se almacenan los archivos registry.dat y UDF.dat .	Sí
DEBUG	`TRUE`	true o false	Cuando se establece en TRUE, se devuelven mensajes de advertencia al servidor IBM® Security Identity Manager para aquellos atributos para los que la solicitud de añadir, eliminar o modificar se ejecuta correctamente con el código de retorno 0, pero RACF® devuelve mensajes informativos. Este es el valor predeterminado. Cuando se establece en FALSE, NO se devuelven mensajes de advertencia al servidor IBM Security Identity Manager para aquellos atributos para los que la solicitud de añadir, eliminar o modificar se ejecutó correctamente con el código de retorno 0, pero RACF devuelve mensajes de información. Este ajuste debe establecerse en FALSE cuando utilice zSecure Command Verifier en modo depuración. Puede ser útil cuando se tiene conocimiento de un problema de configuración, pero se está a la espera de que se resuelva. Por ejemplo, cuando reciba mensajes de " IKJ566441 " y espere a que se añada el segmento TSO a la cuenta ISIAGNT. Sigue siendo posible gestionar cuentas, pero no realizar conciliaciones.	Sí.
DSJOB	`'hlq'.CNTL`	Cualquier conjunto de datos accesible por el adaptador ID de RACF y, opcionalmente, el ID de SURROGAT RACF donde se almacena el RECJOB JCL	Especifica el conjunto de datos donde se encuentra el RECOJOB.	Sí
ISIMEXIT	`'hlq'.EXEC`	Cualquier conjunto de datos accesible por el adaptador RACF ID y, opcionalmente, el SURROGAT RACF ID donde se almacenan los scripts ISIMEXIT/IS IMEXEC REXX	El adaptador utiliza este valor para inicializar los scripts REXX ISIMEXIT/ISIMEXEC	Sí
LABELATTR	N/D	Puede especificar cualquier atributo que contenga un valor de cadena. Por ejemplo, `erracuname`, `erracuwaname`, o `erracuinstdata`	El valor del atributo especificado en este campo se copia en el valor del atributo " `erracacclabel` ". Puede especificar cualquier atributo que contenga un valor de cadena. Por ejemplo, `erracuname`, `erracuwaname`, o `erracuinstdata`	No
MODO DE FUNCIONAMIENTO	FULL	FULL Solo lectura PWD DE SOLO LECTURA	El valor especificado en este campo determina las operaciones que admite el adaptador. Las opciones válidas son: `FULL (default)` El adaptador admite todas las operaciones BUSCAR/AÑADIR/ELIMINAR/MODIFICAR `READ-ONLY` El adaptador solo admite operaciones de BÚSQUEDA y CONSULTA PWD DE SOLO LECTURA El adaptador admite operaciones de BÚSQUEDA, CONSULTA y CONTRASEÑA/FRASE DE CONTRASEÑA	No
CADUCIDAD	`TRUE`	VERDADERO, FALSO o VERDADERO + FALSO	Este atributo es la acción predeterminada que el adaptador debe realizar cuando recibe una solicitud de cambio de contraseña o frase de contraseña. VERDADERO indica que las contraseñas o frases de contraseña deben establecerse como caducadas. FALSO indica que las contraseñas o frases de contraseña deben establecerse como no caducadas. Cuando se establece en TRUEADD, una contraseña o frase de contraseña para un nuevo usuario se establece en EXPIRED. Se establece una contraseña o frase de contraseña en un activo de usuario existente para que no caduque. En cada caso, se requiere ACCESO DE LECTURA o ACTUALIZACIÓN al perfil de clase de INSTALACIÓN, IRR.PASSWORD.RESET. Nota: Si el atributo RACF® erRacuNoexpire se pasa al adaptador, con TRUE o FALSE, esta opción del adaptador (PASSEXPIRE) se ignora. Se utiliza la configuración del atributo erRacuNoexpire.	No
RACFRC	60	Cualquier número entero con un valor mínimo de 3	La cantidad de tiempo en segundos que el adaptador espera a que el trabajo RECOJOB complete el procesamiento.	Sí
GUARDAR	`'hlq'.SAVE`	Cualquier conjunto de datos accesible por el adaptador. ID de RACF y, opcionalmente, ID de SURROGAT RACF	Especifica el conjunto de datos donde RECOJOB almacena los resultados de la conciliación intermedia. El adaptador accede a estos conjuntos de datos tan pronto como se completa el estado de RECOJOB. Recopila y procesa los resultados.	Sí
ALCANCE	Ninguna	true o false	El alcance se establece automáticamente en VERDADERO cuando el nombre del archivo del conjunto de datos VSAM, que es necesario para realizar conciliaciones de alcance, se configura durante la instalación. Véase «Procesador de conciliación» en Descripción general.	No
SHORTCONNECT	`FALSE`	true o false	Este atributo no se proporciona de forma predeterminada. Puede agregar este atributo como una configuración de registro no cifrada utilizando la herramienta de configuración del adaptador. Cuando SHORTCONNECT se establece en TRUE, las entradas CONNECT no contienen LOGON COUNT, CREATION DATE y LASTLOGON DATE Esta configuración permite el uso de una comparación de cadenas simple y mitiga la necesidad de la DIRECTIVA CUSTOM JOIN. ¹	No
`JOBCHAR`	Ninguna	Un carácter [A-Z]	Si se ha definido, este es el JOBCHAR añadido al comando TSO SUBMIT que inicializa el procesamiento RECOJOB.	No
Agent_UserLookup_MaxThreads	3	1 o más	Número de hilos disponibles para procesar transacciones LOOKUP.	No
`DELEXP`	`TRUE`	true o false	Cuando el valor de `DELEXP` no está establecido o está establecido en FALSE, el conjunto de datos de exportación se elimina en cuanto se completa la conciliación.	No
`LOKUSAVE`	`'hlq'.LSAVE`	Cualquier conjunto de datos accesible por el adaptador. ID de RACF y, opcionalmente, ID de SURROGAT RACF	Almacena los resultados intermedios de la búsqueda de cuentas individuales.	Sí
`CONGRP`	`FALSE`	true o false	Controla el reenvío de las operaciones MODIFY de cuentas relacionadas con el grupo de conexión a ISIMEXIT.	No
`PROFDEL`	`FALSE`	true o false	Si se establece en " `TRUE` " (Eliminar perfil de configuración de datos antes de eliminar la cuenta), el adaptador intenta eliminar el perfil de configuración de datos antes de eliminar la cuenta	No
`TSOCMD`	`TRUE`	true o false	Este atributo define si se utiliza TSOCMD o IRXEXEC para llamar a ISIMEXIT. Especifique `TRUE` para usar TSOCMD o `FALSE` para usar IRXEXEC.	Sí
`SSLMODE`	`ATTLS`	`ATTLS, NONE`	Usar SSL o no	No
`TLSVER`	`VERSION1`	`VERSION1, VERSION2`	Versión AT-TLS	No
`TIMEOUT`	N/D	cualquier número	Segundos de espera antes de permitir nuevos intentos de autenticación.	No
`MFAILED`	N/D	cualquier número	Máximo de intentos fallidos de inicio de sesión antes de establecer el TIEMPO DE ESPERA para el servicio.	No

El siguiente ejemplo indica el contenido de un único valor, dentro del atributo " erRacConXML ". Los elementos que están en negrita se omiten cuando la opción SHORTCONNECT se establece en TRUE:

<CONNECT_ENTRY name="CONENTRY">
<ADSP>FALSE</ADSP><AUDITOR>FALSE
</AUDITOR><AUTHORITY>USE
</AUTHORITY><DATE>200312101200Z
</DATE><GRPACC>FALSE</GRPACC>
<LAST_DATE>200312101200Z
</LAST_DATE><LOGON_COUNT>0
</LOGON_COUNT><OPERATIONS>FALSE
</OPERATIONS><OWNER>CONENTRY
</OWNER><RESUME_DATE>
200312101200Z</RESUME_DATE>
<REVOKE_DATE>200312101200Z
</REVOKE_DATE>
<REVOKED>FALSE</REVOKED>
<SPECIAL>FALSE</SPECIAL><UACC>
NONE</UACC></CONNECT_ENTRY>

Esta opción aborda un problema de implementación de políticas que se produce al crear una política de aprovisionamiento para cuentas de RACF. Cuando se realiza una comparación de cadenas directas entre la versión «policy» de una entrada de conexión y el valor en el erRac- ConXML,, la política devuelve una discrepancia. Este desajuste se produce debido al comportamiento transitorio de la fecha de creación, la fecha y hora del último inicio de sesión, el recuento de inicios de sesión y las fechas futuras de revocación y reanudación. Cuando esta opción está habilitada, estos atributos dinámicos se omiten. Las fechas de revocación y reanudación se omiten para evitar que un usuario de e RACF o sea REANUDADO debido a diferencias entre la entrada de conexión y la política.

Nota : Cuando la opción SHORTCONNECT no está especificada en el registro, el adaptador actúa como si estuviera configurado en TRUE.