11.5. 認証のトラブルシューティング
戻る 第11章 クライアントとサーバーの間のセキュリティー 次へ

11.5. 認証のトラブルシューティング

11.5.1. エラーメッセージ

このセクションでは、クライアントおよびサーバー認証の考えられるエラーメッセージについて説明します。

11.5.1. エラーメッセージ

次のログファイルでは、認証エラーが報告されています。

  • インストールログ

    • /var/adm/log (Oracle Solaris のみ)

    • /var/log (Oracle Linux のみ)

  • 構成ログ

    • /var/adm/log (Oracle Solaris のみ)

    • /var/log/SUNWut (Oracle Linux のみ)

  • 一般ログファイル

    • /var/opt/SUNWut/log

    • /var/opt/SUNWut/srds/log

    • /var/opt/SUNWut/srds/replog

/var/opt/SUNWut/log/messages に記録されるメッセージは、syslogd のマニュアルページで説明されている syslog サービスから配信されます。これらのメッセージの一般形式は次のとおりです。 

timestamp thread_name message_class message

たとえば: 

May 7 15:01:57 e47c utauthd: [ID 293833 user.info] Worker3 NOTICE: SESSION_OK pseudo.080020f8a5ee

メッセージコンポーネントは次のように定義されます。

  • timestamp の形式: year.month.day hours:minutes:seconds

  • thread_name:

    • Worker# - クライアント認証、アクセス制御、およびセッション監視を扱います。同じスレッド名を持つメッセージには関連性があります。Worker# スレッドがクライアントを切断してからメモリーから接続情報をパージすると、例外が発生します。Worker# DESTROY メッセージのあとに、その Worker# スレッド名が次に使用されたものは、以前にそのスレッド名が使用されたものとは関係ありません。つまり、スレッド名は再使用されます。

    • SessionManager# - Worker# スレッドに代わって utsessiond と通信します。

    • AdminJobQ - ライブラリをラップするために実装で使用されます (そうしない場合はスレッドセーフになりません)。

    • CallBack# - utload などのアプリケーションと通信します。

    • WatchID - データまたは端末を接続からポーリングするために使用されます

    • Terminator - 端末セッションをクリーンアップします

    • Group Manager - メイングループマネージャースレッド

  • message_class:

    • CLIENT_ERROR - クライアントからの予期しない動作を示します。これらのメッセージは、クライアントがリブートされた場合に通常の操作中に生成される可能性があります。

    • CONFIG_ERROR - システム構成エラーを示します。このエラーが検出されたあとに、認証マネージャーが終了します。

    • NOTICE - 通常のイベントを示します。

    • UNEXPECTED - 通常の操作では予期されなかったけれども致命的ではないイベントまたは状況を記録します。

    • DEBUG - 開発チームによって明示的に有効にされて使用される場合にのみ発生します。デバッグメッセージがセッション ID を表示する場合があり、適切なセキュリティーを確保するためにそれらは非公開のままにしてください。

表11.3 サーバーおよびクライアント認証エラーメッセージの例

エラークラス

メッセージ

説明

CLIENT_ERROR

...Exception ... : cannot send keepAliveInf

キープアライブメッセージをクライアントに送信しようとしているときにエラーが発生しました。

...keepAlive timeout

クライアントが割り当てられた時間内に応答できませんでした。このセッションは切断されています。

duplicate key:

クライアントは認証プロトコルを正しく実装していません。

invalid key:

クライアントは認証プロトコルを正しく実装していません。

CONFIG_ERROR

attempt to instantiate CallBack 2nd time.

プログラムエラー。

AuthModule.load

構成モジュールの読み込み中に問題が発生しました。

Cannot find module

プログラムまたはインストールエラー。

NOTICE

"discarding response: " + param

クライアント応答を受信する制御アプリケーションがありません。

"NOT_CLAIMED PARAMETERS: " + param

トークンが認証モジュールから要求されませんでした。

...authentication module(s) loaded.

認証モジュールが読み込まれたという通知。

...DISCONNECT ...

切断の通常の通知。

UNEXPECTED

"CallBack: malformed command"

utloadutidle などのユーザーアプリケーションからの不正な構文。

.../ ... read/0:" + ie

プログラムエラーの可能性があります。

.../ ... read/1: ... Exception ...

クライアントからメッセージの読み込み中にエラーが発生しました。

.../... protocolError: ...

このメッセージで、さまざまなプロトコル違反が報告されています。このエラー状況は、utauthd がクライアントにリセットを強制する状況でもあります。


戻る 上に戻る 次へ
11.4. セキュリティーステータスの表示 ホーム 第12章 複数モニターの構成
Oracle ロゴ

Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices