Les erreurs d'authentification sont répertoriées dans les fichiers journaux suivants :
Fichiers journaux d'installation :
/var/adm/log
(Oracle Solaris uniquement)
/var/log
(Oracle Linux uniquement)
Fichiers journaux de configuration :
/var/adm/log
(Oracle Solaris uniquement)
/var/log/SUNWut
(Oracle Linux uniquement)
Fichiers journaux généraux:
/var/opt/SUNWut/log
/var/opt/SUNWut/srds/log
/var/opt/SUNWut/srds/replog
Les messages enregistrés dans /var/opt/SUNWut/log/messages
sont fournis via le service syslog
décrit dans la page de manuel syslogd
. Le format général de ces messages est :
timestamp thread_name message_class message
Exemple :
May 7 15:01:57 e47c utauthd: [ID 293833 user.info] Worker3 NOTICE: SESSION_OK pseudo.080020f8a5ee
Les composants des messages sont définis comme suit :
Format de timestamp
: year
.month
.day
hours
:minutes
:seconds
thread_name
:
Worker# : gère l'authentification des clients, le contrôle d'accès et le contrôle des sessions. Les messages qui ont le même nom de thread sont liés. La seule exception à cette règle est lorsque qu'un thread Worker# déconnecte un client et efface les informations de connexion de la mémoire. Après un message Worker# DESTROY, l'occurrence suivante de ce nom de thread Worker# n'aura rien à voir avec les précédentes. En d'autres termes, les noms de thread sont réutilisés.
SessionManager# : communique avec utsessiondon
au nom d'un thread Worker#.
AdminJobQ : ce thread est utilisé dans l'implémentation pour envelopper une bibliothèque qui sinon ne serait pas sûre pour les threads.
CallBack# : ces threads communiquent avec des applications telles que utload.
WatchID : utilisé pour interroger les données ou les terminaux depuis les connexions.
Terminator : efface les sessions de terminal.
Group Manager : thread du gestionnaire de groupe principal.
message_class
:
CLIENT_ERROR : indique un comportement inattendu d'un client. Ces messages peuvent être générés pendant le fonctionnement normal si un client est redémarré.
CONFIG_ERROR : indique une erreur de configuration système. Le gestionnaire d'authentification se ferme après la détection de cette erreur.
NOTICE : indique un événement normal.
UNEXPECTED : consigne des événements ou des conditions qui n'étaient pas prévus dans le cadre du fonctionnement normal mais qui ne sont pas bloquants.
DEBUG : ne se produit que s'il est explicitement activé et est utilisé par l'équipe de développement. Les messages de débogage peuvent révéler des ID de session, qui doivent être gardés secrets pour garantir une sécurité adéquate.
Tableau 11.3. Exemples de messages d'erreur pour l'authentification des serveurs et des clients
Classe d'erreur | Message | Description |
---|---|---|
CLIENT_ERROR | ...Exception ... : cannot send keepAliveInf | Erreur rencontrée lors d'une tentative d'envoi d'un message rester activé à un client. |
...keepAlive timeout | Un client n'a pas répondu dans le délai alloué. La session est en cours de déconnexion. | |
duplicate key: | Le client ne met pas correctement en oeuvre le protocole d'authentification. | |
invalid key: | Le client ne met pas correctement en oeuvre le protocole d'authentification. | |
CONFIG_ERROR | attempt to instantiate CallBack 2nd time. | Erreur de programme. |
AuthModule.load | Problème rencontré lors du chargement du module de configuration. | |
Cannot find module | Erreur de programme ou d'installation. | |
NOTICE | "discarding response: " + param | Aucune application de contrôle n'est présente pour recevoir la réponse du client. |
"NOT_CLAIMED PARAMETERS: " + param | Un jeton n'a été réclamé par aucun module d'authentification. | |
...authentication module(s) loaded. | Notification indiquant que des modules d'authentification ont été chargés. | |
...DISCONNECT ... | Notification normale de déconnexion. | |
UNEXPECTED | "CallBack: malformed command" |
La syntaxe d'une application utilisateur est incorrecte, par exemple |
.../ ... read/0:" + ie | Possible erreur de programme. | |
.../ ... read/1: ... Exception ... | Une erreur s'est produite lors de la lecture des messages du client. | |
.../... protocolError: ... |
Ce message rapporte des violations de protocole variées. Cette condition d'erreur est également un moyen pour |