本节介绍了 CA ControlMinder for UNIX 的已知问题。
在 Linux 64 位服务器上有效
在 Linux 64 位服务器上安装 CAWIN 之前,先安装 Ncurses 32 位。
在 VMware vCenter 4.0 u2 上有效
在 CA ControlMinder 安装在 VMware vCenter 版本 4.0 u2 上时,serevu 后台进程正在运行时,以下情况就会发生:
要解决此问题,请执行以下操作:
/etc/pam.d/
account required pam_per_user.so /etc/pam.d/login.map auth required pam_per_user.so /etc/pam.d/login.mapp password required pam_per_user.so /etc/pam.d/login.map session required pam_per_user.so /etc/pam.d/login.map
password sufficient pam_seos.so auth optional pam_unix.so account optional pam_seos.so session optional pam_seos.so
password sufficient pam_seos.so auth optional pam_unix.so account optional pam_seos.so session optional pam_seos.so
在 Linux 上有效
目前,您无法在 LInux 上配置 JBoss JDBC 密码使用方。
在 AIX 上有效
如果未启用 PAM_login 标志,CA ControlMinder 将无法正确检测到 Active Directory 用户帐户。
要解决此问题,请在设置的程序 (LOGINAPPL) 的日志中启用 PAM_login 标志。 通过在 seos.ini 中的 [pam_seos] 部分下将 PamPassUserInfo 标记设置为 1,确定 seosd 后台进程接受来自 PAM 模块的登录请求。
您可以使用以下命令来设置登录标志:
er LOGINAPPL SSH loginflags(pamlogin)
适用于键盘记录器
当用户使用 /etc/shells 中未定义的 shell 登录时,CA ControlMinder 不会记录用户会话。
激活 PAM 后,不会为 FTP 服务的宽限登录和 SSH 服务自动调用 segrace。
要为 FTP 解决此问题,请在 FTP 服务的 LOGINAPPL 记录中将 LOGINFLAGS 属性的值更改为 nograce。
要为 SSH 解决此问题,请不要从 PAM 调用 segrace, 而是从用户或操作系统启动脚本调用 segrace。
在 HPUX 和 AIX 上有效
如果 CA ControlMinder 端点上安装了 UNAB,则 CA ControlMinder PAM 在用户密码宽限期满后不会调用 sepass 实用程序来重置帐户密码。
此问题会影响使用 loginflags(pamlogin) 的登录应用程序,例如:SSH 登录、rlogin、FTP 以及 Telnet。 在 HPUX 和 AIX 上,CA ControlMinder 不会将 SSH 登录识别为登录操作。 要解决此问题,请对 SSH 登录应用程序使用 loginflags(none)。
运行以下命令来设置标记:
er LOGINAPPL SSH loginflags(none)
CA ControlMinder 在 Solaris 平台上不会为先于 CA ControlMinder 启动的进程绕过网络事件(绕过类型为 PBN 的 SPECIALPGM 记录)。
对于 STAT_intercept 标记设置为“1”的 stat 系统调用的文件访问检查在 AIX 系统上不受支持。
|
版权所有 © 2013 CA。
保留所有权利。
|
|