UNIX版 AllowedUidRangeに最大値を設定し、ユーザ作成するとエラーが発生する

Document created by Tomo_Fujita Employee on Feb 26, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000094

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Unix/Linux

 

◆ 内容

CA AccessControl (以下CA AC)では、制御できるユーザIDの範囲をseos.iniのAllowedUidRangeで設定することができます。
このトークンに最大値(2147483647)を設定しユーザを作成すると、エラーが発生する事があります。

 

◆ 詳細内容

CA ACではACで制御できるユーザIDの範囲を以下のトークンで制御することができます。
デフォルトでは以下のように設定されています。

seos.ini

[passwd]
AllowedUidRange = 100,30000

最大値に2147483647を設定しユーザの追加する場合以下のようなエラーが出力されます。

eTrust> eu test1 unix password(test1)

(localhost)
Unix :
======
日本語メッセージ:
エラー: USER test1 の作成に失敗しました。
既存のユーザに追加/更新できません(ユーザIDは存在します)。
英語メッセージ:
ERROR: Failed to create USER test1
Cannot add/update to an existing user (UID exists)

 

AllowedUidRangeは最大値としてLONG int(2147483647)まで登録可能となっております。
しかし、内部動作としてトークンに設定した分のヒープ領域を確保しようとします。
このときに領域が不足している場合、上記のエラーを出力しユーザの作成に失敗します。

次期集積PTF CR15では、このエラーメッセージの代わりに以下のメッセージを出力するように変更される予定となっております。

 

[日本語メッセージ]
ファイル システムに充分なスペースがありません。
[英語メッセージ]
There is not enough space on file system

Attachments

    Outcomes