릴리스 정보 › 알려진 문제 › 일반 알려진 문제점 › UNIX 끝점 알려진 문제점

UNIX 끝점 알려진 문제점

이 섹션에서는 UNIX용 CA Access Control의 알려진 문제점에 대해 설명합니다.

CAWIN 설치가 최소 Linux x64 설치에서 실패함

Linux x64에 해당

최소 설치된 Linux x64에 CAWIN을 설치할 경우 설치가 실패합니다. 설치가 실패하는 이유는 32비트 라이브러리가 없기 때문입니다.

참고: CAWIN은 CA Access Control 설치의 일부입니다. CAWIN 관련 오류 메시지는 CA Access Control 설치 로그 파일에 로깅됩니다.

이 문제를 해결하려면 libncurses.co 파일이 있는 32 비트 ncurses RPM 패키지를 설치하십시오. 패키지 버전이 5.0 미만이 아닌지 확인하십시오. 예:

ncurses-devel-5.7-3.20090208.el6.i686.rpm

serevu 데몬이 실행 중인 경우 실패한 로그인 이벤트가 감사되지 않음

VMware vCenter 4.0 u2에 해당

CA Access Control이 VMware vCenter 버전 4.0 u2에 설치된 경우 serevu 데몬이 실행되면 다음이 발생합니다.

• 실패한 로그인 이벤트에 대한 LOGIN 레코드가 감사 파일에 표시되지 않습니다.
• pam_seos_failed_login.log 파일의 크기가 0입니다.

이 문제를 해결하려면 다음을 수행하십시오.

1. 모든 CA Access Control 데몬을 중지합니다.
2. 다음 디렉터리로 이동합니다.

   /etc/pam.d/
   

3. system-auth 파일을 편집하여 pam_seos.so에 대한 모든 참조를 제거합니다. 예:

   account required pam_per_user.so /etc/pam.d/login.map
   auth required pam_per_user.so /etc/pam.d/login.map
   password required pam_per_user.so /etc/pam.d/login.map
   session required pam_per_user.so /etc/pam.d/login.map
   

4. system-auth-generic 파일을 편집하여 pam_seos.so에 대한 참조를 추가합니다. 예:

   password  sufficient  pam_seos.so
   auth       optional     pam_seos.so
   account    optional     pam_seos.so
   session    optional     pam_seos.so
   

5. system-auth-local 파일을 편집하여 pam_seos.so에 대한 참조를 추가합니다. 예:

   password  sufficient  pam_seos.so
   auth       optional     pam_seos.so
   account    optional     pam_seos.so
   session    optional     pam_seos.so
   

6. 파일을 저장한 후 닫습니다.
7. CA Access Control 데몬을 시작합니다.

SElinux가 활성화된 경우 SSH 로그인이 CA Access Control 또는 감사 로그에 의해 감사되지 않음

RedHat Linux Advanced Server 6에 해당

SElinux 기본 정책에 의해 SSHD가 /proc 파일 시스템에 액세스할 수 없으므로 RedHat Linux Advanced Server 6에서 SSH 사용자 로그인은 CA Access Control에 의해 감사되지 않습니다.

이 문제를 해결하려면 /opt/CA/AccessControl /lbin/sshd_policy.sh 스크립트를 실행하여 SElinux 정책 모듈을 로드하여 /proc에 대한 액세스를 허용하십시오.

Linux에서 JBoss JDBC 암호 소비자를 구성할 수 없음

Linux에 해당

현재 LInux에서 JBoss JDBC 암호 소비자를 구성할 수 없습니다.

CA Access Control에 로그인하려면 PAM_Login 플래그가 활성화되어야 함

AIX에 해당

PAM_login 플래그가 활성화되지 않으면 CA Access Control이 Active Directory 사용자 계정을 올바로 감지할 수 없습니다.

이 문제를 해결하려면 설정한 로그인 프로그램(LOGINAPPL)에서 PAM_login 플래그를 활성화하십시오. seos.ini에서 [pam_seos] 섹션에 있는 PamPassUserInfo 토큰을 1로 설정하여 PAM 모듈이 보내는 로그인 요청을 seosd 데몬이 허용하도록 하십시오.

/etc/shells에 기본 셸이 정의되지 않으면 사용자 세션이 로깅되지 않음

키보드 로거에 해당

사용자가 /etc/shells에 정의되지 않은 셸을 사용하여 로그인하면 CA Access Control은 사용자 세션을 기록하지 않습니다.

PAM이 활성화된 경우 segrace가 FTP 및 SSH 유예 로그인에 대해 호출되지 않음

PAM이 활성화된 경우 FTP 및 SSH 서비스로의 유예 로그인을 위한 segrace가 자동으로 호출되지 않습니다.

FTP에서 이 문제를 해결하려면 FTP 서비스의 LOGINAPPL 레코드에서 LOGINFLAGS 속성의 값을 nograce로 변경하십시오.

SSH에서 이 문제를 해결하려면 PAM에서 segrace를 호출하지 마십시오. 대신 사용자 또는 운영 체제 시작 스크립트에서 segrace를 호출하십시오.

유예 기간이 만료되었을 때 CA Access Control이 암호를 다시 설정하지 않음

Solaris, HPUX, AIX에 해당

UNAB가 CA Access Control 끝점에 설치된 경우 CA Access Control PAM은 사용자 암호 유예 기간이 만료될 때 계정 암호를 다시 설정하는 'sepass' 유틸리티를 호출하지 않습니다.

이 문제는 SSH 로그인, rlogin, FTP, 텔넷과 같은 loginflags(pamlogin)를 사용하는 로그인 응용 프로그램에 영향을 줍니다. SSH 로그인은 Solaris, HPUX, AIX에서 CA Access Control에 의해 로그인 동작으로 인식되지 않습니다. 이 문제를 해결하려면 SSH 로그인 응용 프로그램에 대해 loginflags(none)를 사용하십시오.

Solaris 네트워크 이벤트 바이패스가 일부 프로세스에 대해 작동하지 않음

Solaris에서 CA Access Control는 CA Access Control 시작 전에 시작하는 프로세스에 대한 네트워크 이벤트(SPECIALPGM 레코드의 무시 유형 PBN)를 무시하지 않습니다.

AIX 시스템에서 Stat 인터셉트 호출이 지원되지 않음

AIX 시스템에서는 STAT_intercept 토큰을 "1"로 설정하여 stat 시스템 호출에 대해 파일 액세스 검사를 수행할 수 없습니다.