HP-UX版 TCBモード使用時の注意事項について

Document created by Tomo_Fujita Employee on Feb 25, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000090

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:HP-UX

 

◆ 内容

CA Access Control(旧:eTrust Access Control以下、CA ACと略)導入のマシン上で、

TCB(Trusted Computing Base:高信頼性コンピューティング基盤)を使用する際の注意事項を以下に記載します。

 

◆ 詳細

TCBモードの機能によりパスワード管理を実施される場合には、以下の設定を実施いただくことを推奨致します。

  • CAACのPASSWORDクラスを無効にする。
  • pam.confからpam_seosのエントリを削除、又はコメントアウトする。

 

TCB環境においては、pam.confの設定内容に従い、OS側のpamのauthとpam_seosのauthの両方で

アカウントのパスワード入力時のログイン回数をカウントするため、pam.confにpam_seosのエントリが含まれている場合、

失敗ログイン回数がダブルカウントされます。
ただし、この変更を実施する場合には、seos.iniのserevu_use_pam_seosトークンがNoであることを、予めご確認ください。

Attachments

    Outcomes