全てのユーザを root ユーザとして認識してしまう問題

Document created by Tomo_Fujita Employee on Feb 26, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000099

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Unix/Linux

 

◆ 内容

CA Access Control が、ログインしたユーザを正しく認識せず、 root ユーザとして認識してしまいます。

この問題は、 <Access Control Home>bin ディレクトリから 「sewhoami」 を実行することによって特定できます。

出力が 「root」 の場合は、 Access Control 内のログインアプリケーションの定義 / ルールにおいて使用されている、

特定のログインプログラムで問題が発生している可能性があります。

 

◆ 詳細内容

ログインシーケンスの後で不正なユーザ名 /ID が報告されるケースのほとんどにおいては、

使用されている特定のプログラムの LOGINAPPL レコード定義に誤りがあります。

誤った定義では、 LOGINAPPL レコードの名前ではなく、使用されているログインパスを示しています。

LOGINAPPL の「ログインパス」で示されているバイナリの正しいパスを確認するには、

同じログインアプリケーションを使用して、ログイン時とログオフ時のトレースを生成することをお勧めします。

CA Access Control がユーザ ID の誤った解釈 / 認識を行ってしまう原因としてもう 1 つ考えられるのは、

「ログインシーケンス」に誤りがある場合です。現在実施されているログインシーケンスは、トレースファイルで調べることができます。

ログインシーケンスの詳細については、「リファレンスガイド」を参照してください。

ログインシーケンスを正しい順序で組み立てることは、問題の解決にも役立ちます。

サードパーティのログインアプリケーションを使用している場合、 CA Access Control はこのアプリケーションに対して

LOGINAPPL を定義しません。サードパーティのログインアプリケーションを使用してログインを実行すると、

ユーザが root ユーザとして認識されるという同じ問題が発生する可能性もあります。

サードパーティのログインアプリケーションの適切な LOGINAPPL は、手動で定義する必要があります。

 

以上


このドキュメントは米国サポートサイトに掲載されているナレッジベース: TEC474277 を翻訳し、加筆したものです。

TITLE : Access Control recognizing all users as root user

Attachments

    Outcomes