File cimserver_planned.conf of Package tog-pegasus
############################################################################## # Dynamic configuration properties are those whose current values may be # set while the CIM server is running using the 'cimconfig' utility. ############################################################################## ############################################################################## # repositoryIsDefaultInstanceProvider # Description: If true, the Repository functions as the # Instance Provider for all classes for which there is not an # explicitly registered Provider. This flag is also used to # control the behavior of the repository when processing # association operators. # Default Value: true # Dynamic: No ############################################################################## repositoryIsDefaultInstanceProvider=true ############################################################################## # authorizedUserGroups # Description: If set, the value is interpreted as a list of # comma-separated user groups whose members may issue CIM # requests. A user who is not a member of any of these groups is # restricted from issuing CIM requests, with the exception of # privileged users (superuser). If unset, any user may issue CIM # requests. Note: This configuration property operates in conjunc‐ # tion with other CIM request authorization conditions rather than # overriding them. # Default Value: (None) # Dynamic: No ############################################################################## authorizedUserGroups=pegasus ############################################################################## # enableAssociationTraversal # Description: If True, the CIM Server will support the four asso‐ # ciation traversal operators: Associators, AssociatorNames, Ref‐ # erences, and ReferenceNames. # Default Value: True # Dynamic: No ############################################################################## enableAssociationTraversal=true ############################################################################## # enableAuditLog # Description: If True, audit log entries for certain types of CIM # Server activities will be written to the system log. Examples # of audited activities include a CIM Server configuration change, # a Provider registration change, an authentication attempt and a # modification to the CIM Schema or a CIM Instance. An audit log # entry describes the who, what, and when associated with an # audited activity. # Default Value: False # Dynamic: Yes ############################################################################## enableAuditLog=false ############################################################################## # enableIndicationService # Description: If True, the CIM Server will support CIM Indica‐ # tions. # Default Value: True # Dynamic: No ############################################################################## enableIndicationService=true ############################################################################## # enableHttpConnection # Description: If True, allows connections to the CIM Server using # the HTTP protocol # Default Value: False # Dynamic: No ############################################################################## enableHttpConnection=false ############################################################################## # httpPort # Description: The HTTP listen port. # Default Value: 5988 # Dynamic: No ############################################################################## httpPort=5988 ############################################################################## # enableHttpsConnection # Description: If True, allows connections to the CIM Server using # the HTTPS protocol (HTTP using Secure Socket Layer encryption) # Default Value: True # Dynamic: No ############################################################################## enableHttpsConnection=true ############################################################################## # httpsPort # Description: The HTTPS listen port. # Default Value: 5989 # Dynamic: No ############################################################################## httpsPort=5989 ############################################################################## # enableNamespaceAuthorization # Description: If True, the CIM Server restricts access to names‐ # paces based on configured user authorizations [user authoriza‐ # tions may be configured using cimauth (8) ] # Default Value: False # Dynamic: No ############################################################################## enableNamespaceAuthorization=false ############################################################################## # enableRemotePrivilegedUserAccess # Description: If True, the CIM Server allows access by a privi‐ # leged user from a remote system # Default Value: True # Dynamic: No ############################################################################## enableRemotePrivilegedUserAccess=true ############################################################################## # enableSubscriptionsForNonprivilegedUsers # Description: If True, nonprivileged user of the system will be # allowed to create Indication Subscription, otherwise privileged # access is required. # Default Value: False # Dynamic: No ############################################################################## enableSubscriptionsForNonprivilegedUsers=false ############################################################################## # forceProviderProcesses # Description: If true, the CIM Server runs Providers in separate # processes rather than loading and calling Provider libraries # directly within the CIM Server process. # Default Value: True # Dynamic: No ############################################################################## forceProviderProcesses=false ############################################################################## # shutdownTimeout # Description: When a cimserver -s shutdown command is issued, # specifies the maximum time in seconds for the CIM Server to com‐ # plete outstanding CIM operation requests before shutting down; # if the specified timeout period expires, the CIM Server will # shut down, even if there are still CIM operations in progress. # Minimum value is 2 seconds. # Default Value: 30 # Dynamic: Yes ############################################################################## shutdownTimeout=10 ############################################################################## # sslClientVerificationMode # Description: Defines the desired level of support for certifi‐ # cate-based authentication. It can be set to required, optional # or disabled. If set to required, the CIM Server will require # all clients connecting over HTTPS to authenticate using a cer‐ # tificate. If the client certificate is not sent or not trusted # the connection will be rejected. If set to optional, the CIM # Server will allow, but not require, HTTPS clients to authenti‐ # cate using a certificate. If the client does not send a certifi‐ # cate, the CIM Server will attempt to authenticate the client # using HTTP basic authentication. If set to disabled, the CIM # Server will not allow HTTPS clients to authenticate using a cer‐ # tificate. Basic authentication will be used to authenticate all # HTTPS clients. This property is only used if enableHttpsConnec‐ # tion is true. # Default Value: disabled # Dynamic: No ############################################################################## sslClientVerificationMode=disabled ############################################################################## # daemon # Description: This option enables/disables forking of the # code to create a background daemon process. This option # would not normally be changed from the default. # Default Value: true # Dynamic: No ############################################################################## daemon=true ############################################################################## # enableAuthentication # Description: If true, a Client must be authenticated to # access the CIM Server. # Default Value: true # Dynamic: No ############################################################################## enableAuthentication=true ############################################################################## # enableBinaryRepository # Description: Setting this to true will activate the binary # repository support on the next restart of cimserver. # Default Value: false # Dynamic: No ############################################################################## enableBinaryRepository=false ############################################################################## # enableNormalization # Description: If true, objects returned from instance # providers are validated and normalized. # Default Value: false # Dynamic: No ############################################################################## # TODO: see other related TODO # enableNormalization=false ############################################################################## # enableSSLExportClientVerification # Description: If true, the CIM Server allows HTTPS connection # for CIMExport requests on the port specified by the service # name "wbem-exp-https". # Default Value: false # Dynamic: No ############################################################################## # TODO: figure out why this is unknown. #enableSSLExportClientVerification=false ############################################################################## # excludeModulesFromNormalization # Description: If the excludeModulesfromNormalization property # is set, the value is interpreted as a list of comma-separated # Provider Module names (as specified in PG_ProviderModule.Name) # to exclude from validation and normalization. # Default Value: "" # Dynamic: No ############################################################################## # TODO, enable PEGASUS_ENABLE_OBJECT_NORMALIZATION at build-time, or # (recommended), remove from this file. #excludeModulesFromNormalization="" ############################################################################## # exportSSLTrustStore # Description: Specifies the location of the OpenSSL truststore # for Indications. Consistent with the OpenSSL implementation, # a truststore can be either a file or directory. If the # truststore is a directory, all the certificates within the # directory are considered trusted. # Default Value: /etc/Pegasus/indication_trust.pem # Dynamic: No ############################################################################## # TODO: figure out why this option is unknown #exportSSLTrustStore=/etc/Pegasus/indication_trust.pem ############################################################################## # logLevel # Description: Defines the desired level of logging. Valid # values include: TRACE, INFORMATION, WARNING, SEVERE, FATAL. # Default Value: "SEVERE" # Dynamic: Yes ############################################################################## logLevel=SEVERE ############################################################################## # maxProviderProcesses # Description: Limits the number of provider processes (see # 'forceProviderProcesses) that may run concurrently. A # 'maxProviderProcesses' value of '0' indicates that the number # of Provider Agent processes is unlimited # Default Value: 0 # Dynamic: No ############################################################################## maxProviderProcesses=0 ############################################################################## # providerDir # Description: Specifies the names of the directories that # contains Provider executables. # Default Value: /usr/lib/cmpi:/usr/lib/pycim:/usr/lib/Pegasus/providers # Dynamic: No ############################################################################## providerDir=/usr/lib/cmpi:/usr/lib/pycim:/usr/lib/Pegasus/providers ############################################################################## # repositoryDir # Description: Specifies the name of the directory to be used # for the OpenPegasus repository. # Default Value: /var/lib/Pegasus/repository # Dynamic: No ############################################################################## repositoryDir=/var/lib/Pegasus/repository ############################################################################## # slp # Description: When set to true, OpenPegasus activates an SLP # SA and issues DMTF defined SLP advertisements to this SA on # startup. # Default Value: false # Dynamic: No ############################################################################## slp=false ############################################################################## # socketWriteTimeout # Description: If the CIM Server receives an EWOULDBLOCK/EAGAIN # error on a non-blocking write, socketWriteTimeout defines the # number of seconds the CIM Server will wait for the socket to # get ready and resume writing data. # Default Value: 20 # Dynamic: No ############################################################################## socketWriteTimeout=20 ############################################################################## # sslCertificateFilePath # Contains the CIM Server SSL Certificate. # Dafault Value: /etc/Pegasus/server.pem # Dynamic: No ############################################################################## sslCertificateFilePath=/etc/Pegasus/server.pem ############################################################################## # sslKeyFilePath # Contains the private key for the CIM Server SSL Certificate. # Default Value: /etc/Pegasus/file.pem # Dynamic: No ############################################################################## sslKeyFilePath=/etc/Pegasus/file.pem ############################################################################## # sslTrustStore # Description: Specifies the location of the OpenSSL # truststore. Consistent with the OpenSSL implementation, # a truststore can be either a file or directory. If the # truststore is a directory, all the certificates within # the directory are considered trusted. # Default Value: /etc/Pegasus/client.pem # Dynamic: No ############################################################################## sslTrustStore=/etc/Pegasus/client.pem ############################################################################## # sslTrustStoreUserName # Description: Specifies the system user name to be # associated with all certificate-based authenticated requests. # Default Value: None # Dynamic: No ############################################################################## # TODO, figure out why this option is unknown #sslTrustStoreUserName= ############################################################################## # traceComponents # Description: Defines the components to be traced. # DefaultValue: "" # Dynamic: Yes ############################################################################## traceComponents= ############################################################################## # traceLevel # Description: Defines the desired level of tracing. Valid # values include: 1, 2, 3, 4 # Default Value: 1 # Dynamic: Yes ############################################################################## traceLevel=1
