릴리스 정보 › 알려진 문제 › 일반 알려진 문제점 › UNIX 끝점 알려진 문제점

UNIX 끝점 알려진 문제점

이 섹션에서는 UNIX용 CA ControlMinder의 알려진 문제점에 대해 설명합니다.

Solaris 8에서 FTP 로그인이 실패함

증상

Solaris 8 컴퓨터에서 AD 사용자에 대한 FTP 로그인이 실패합니다.

530 로그인이 잘못되었습니다.
로그인이 실패했습니다.

네이티브 사용자에 대해서는 동일한 계정 자격 증명이 정상적으로 작동합니다.

해결 방법

없음 Solaris 8의 ftpd는 /etc/shadow 및 NIS에서 계정의 존재 유무를 확인합니다. 최신 Solaris 버전에서 구현된 FTP에는 이 문제가 없습니다.

CAWIN 설치에 Ncurses가 필요함

Linux 64비트 서버에 해당

Linux 64비트 서버에 CAWIN을 설치하기 전에 Ncurses 32비트를 설치하십시오.

serevu 데몬이 실행 중인 경우 실패한 로그인 이벤트가 감사되지 않음

VMware vCenter 4.0 u2에 해당

CA ControlMinder이 VMware vCenter 버전 4.0 u2에 설치된 경우 serevu 데몬이 실행되면 다음이 발생합니다.

• 실패한 로그인 이벤트에 대한 LOGIN 레코드가 감사 파일에 표시되지 않습니다.
• pam_seos_failed_login.log 파일의 크기가 0입니다.

이 문제를 해결하려면 다음을 수행하십시오.

1. 모든 CA ControlMinder 데몬을 중지합니다.
2. 다음 디렉터리로 이동합니다.

   /etc/pam.d/
   

3. system-auth 파일을 편집하여 pam_seos.so에 대한 모든 참조를 제거합니다. 예:

   account required pam_per_user.so /etc/pam.d/login.map
   auth required pam_per_user.so /etc/pam.d/login.map
   password required pam_per_user.so /etc/pam.d/login.map
   session required pam_per_user.so /etc/pam.d/login.map
   

4. system-auth-generic 파일을 편집하여 pam_seos.so에 대한 참조를 추가합니다. 예:

   password  sufficient  pam_seos.so
   auth       optional     pam_seos.so
   account    optional     pam_seos.so
   session    optional     pam_seos.so
   

5. system-auth-local 파일을 편집하여 pam_seos.so에 대한 참조를 추가합니다. 예:

   password  sufficient  pam_seos.so
   auth       optional     pam_seos.so
   account    optional     pam_seos.so
   session    optional     pam_seos.so
   

6. 파일을 저장한 후 닫습니다.
7. CA ControlMinder 데몬을 시작합니다.

SElinux가 활성화된 경우 SSH 로그인이 CA ControlMinder 또는 감사 로그에 의해 감사되지 않음

RedHat Linux Advanced Server 6에 해당

SElinux 기본 정책에 의해 SSHD가 /proc 파일 시스템에 액세스할 수 없으므로 RedHat Linux Advanced Server 6에서 SSH 사용자 로그인은 CA ControlMinder에 의해 감사되지 않습니다.

이 문제를 해결하려면 /opt/CA/AccessControl /lbin/sshd_policy.sh 스크립트를 실행하여 SElinux 정책 모듈을 로드하여 /proc에 대한 액세스를 허용하십시오.

Linux에서 JBoss JDBC 암호 소비자를 구성할 수 없음

Linux에 해당

현재 LInux에서 JBoss JDBC 암호 소비자를 구성할 수 없습니다.

CA ControlMinder에 로그인하려면 PAM_Login 플래그가 활성화되어야 함

AIX에 해당

PAM_login 플래그가 활성화되지 않으면 CA ControlMinder이 Active Directory 사용자 계정을 올바로 감지할 수 없습니다.

이 문제를 해결하려면 설정한 로그인 프로그램(LOGINAPPL)에서 PAM_login 플래그를 활성화하십시오. seos.ini에서 [pam_seos] 섹션에 있는 PamPassUserInfo 토큰을 1로 설정하여 PAM 모듈이 보내는 로그인 요청을 seosd 데몬이 허용하도록 하십시오.

다음 명령을 사용하여 로그인 플래그를 설정할 수 있습니다.

er LOGINAPPL SSH loginflags(pamlogin)

/etc/shells에 기본 셸이 정의되지 않으면 사용자 세션이 로깅되지 않음

키보드 로거에 해당

사용자가 /etc/shells에 정의되지 않은 셸을 사용하여 로그인하면 CA ControlMinder은 사용자 세션을 기록하지 않습니다.

PAM이 활성화된 경우 segrace가 FTP 및 SSH 유예 로그인에 대해 호출되지 않음

PAM이 활성화된 경우 FTP 및 SSH 서비스로의 유예 로그인을 위한 segrace가 자동으로 호출되지 않습니다.

FTP에서 이 문제를 해결하려면 FTP 서비스의 LOGINAPPL 레코드에서 LOGINFLAGS 속성의 값을 nograce로 변경하십시오.

SSH에서 이 문제를 해결하려면 PAM에서 segrace를 호출하지 마십시오. 대신 사용자 또는 운영 체제 시작 스크립트에서 segrace를 호출하십시오.

유예 기간이 만료되었을 때 CA ControlMinder이 암호를 다시 설정하지 않음

HPUX 및 AIX에 해당

UNAB가 CA ControlMinder 끝점에 설치된 경우 CA ControlMinder PAM은 사용자 암호 유예 기간이 만료될 때 계정 암호를 다시 설정하는 'sepass' 유틸리티를 호출하지 않습니다.

이 문제는 SSH 로그인, rlogin, FTP, 텔넷과 같은 loginflags(pamlogin)를 사용하는 로그인 응용 프로그램에 영향을 줍니다. SSH 로그인은 HPUX 및 AIX에서 CA ControlMinder에 의해 로그인 동작으로 인식되지 않습니다. 이 문제를 해결하려면 SSH 로그인 응용 프로그램에 대해 loginflags(none)를 사용하십시오.

다음 명령을 실행하여 토큰을 설정합니다.

er LOGINAPPL SSH loginflags(none)

Solaris 네트워크 이벤트 바이패스가 일부 프로세스에 대해 작동하지 않음

Solaris에서 CA ControlMinder는 CA ControlMinder 시작 전에 시작하는 프로세스에 대한 네트워크 이벤트(SPECIALPGM 레코드의 무시 유형 PBN)를 무시하지 않습니다.

AIX 시스템에서 Stat 인터셉트 호출이 지원되지 않음

AIX 시스템에서는 STAT_intercept 토큰을 "1"로 설정하여 stat 시스템 호출에 대해 파일 액세스 검사를 수행할 수 없습니다.