Go to main content
Oracle® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

更新: 2017 年 3 月
 
 

PAM 構成のエラーをトラブルシューティングする方法

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

  1. トラブルシューティングしている PAM エントリごとに、debug オプションを追加します。

    たとえば、/etc/pam.d/cron ファイル内の次のエントリは、サービスに関するデバッグ出力を作成します。

    account definitive      pam_user_policy.so.1     debug
account required        pam_unix_account.so.1    debug
  2. PAM エラーを適切なレベルでログに記録し、syslog デーモンをリフレッシュします。

    詳細は、PAM のエラーレポートを記録する方法を参照してください。

  3. 問題が PAM 構成の破損である場合は、次の手順を実行します。
    1. 1 つの端末ウィンドウからアプリケーションを実行し、別のウィンドウで PAM 構成ファイルを変更します。
    2. アプリケーションウィンドウで変更をテストすることによって、エラーが修正されていることを確認します。
  4. 問題が、ログインを妨げる PAM 構成の破損である場合は、シングルユーザーモードにブートしてからファイルを修正し、リブートして、テストします。
    • SPARC システムをブートするには、PROM プロンプトで次のコマンドを入力します。 
      ok > boot -s
    • x86 システムをブートするには、GRUB メニューでカーネルオプションの行に –s オプションを追加します。

    詳細は、boot(1M) および grub(5) のマニュアルページを参照してください。

  5. エラーが修正されていることを確認します。

    login または ssh を使用して、直接ログインします。通常のユーザー、特権ユーザー、および役割が、影響を受けるコマンドを使用できることをテストします。

Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ