このセクションでは、クライアントおよびサーバー認証の考えられるエラーメッセージについて説明します。
次のログファイルでは、認証エラーが報告されています。
インストールログ
/var/adm/log
(Oracle Solaris のみ)
/var/log
(Oracle Linux のみ)
構成ログ
/var/adm/log
(Oracle Solaris のみ)
/var/log/SUNWut
(Oracle Linux のみ)
一般ログファイル
/var/opt/SUNWut/log
/var/opt/SUNWut/srds/log
/var/opt/SUNWut/srds/replog
/var/opt/SUNWut/log/messages
に記録されるメッセージは、syslogd
のマニュアルページで説明されている syslog
サービスから配信されます。これらのメッセージの一般形式は次のとおりです。
timestamp thread_name message_class message
たとえば:
May 7 15:01:57 e47c utauthd: [ID 293833 user.info] Worker3 NOTICE: SESSION_OK pseudo.080020f8a5ee
メッセージコンポーネントは次のように定義されます。
timestamp
の形式: year
.month
.day
hours
:minutes
:seconds
thread_name
:
Worker# - クライアント認証、アクセス制御、およびセッション監視を扱います。同じスレッド名を持つメッセージには関連性があります。Worker# スレッドがクライアントを切断してからメモリーから接続情報をパージすると、例外が発生します。Worker# DESTROY メッセージのあとに、その Worker# スレッド名が次に使用されたものは、以前にそのスレッド名が使用されたものとは関係ありません。つまり、スレッド名は再使用されます。
SessionManager# - Worker# スレッドに代わって utsessiond
と通信します。
AdminJobQ - ライブラリをラップするために実装で使用されます (そうしない場合はスレッドセーフになりません)。
CallBack# - utload などのアプリケーションと通信します。
WatchID - データまたは端末を接続からポーリングするために使用されます
Terminator - 端末セッションをクリーンアップします
Group Manager - メイングループマネージャースレッド
message_class
:
CLIENT_ERROR - クライアントからの予期しない動作を示します。これらのメッセージは、クライアントがリブートされた場合に通常の操作中に生成される可能性があります。
CONFIG_ERROR - システム構成エラーを示します。このエラーが検出されたあとに、認証マネージャーが終了します。
NOTICE - 通常のイベントを示します。
UNEXPECTED - 通常の操作では予期されなかったけれども致命的ではないイベントまたは状況を記録します。
DEBUG - 開発チームによって明示的に有効にされて使用される場合にのみ発生します。デバッグメッセージがセッション ID を表示する場合があり、適切なセキュリティーを確保するためにそれらは非公開のままにしてください。
表11.3 サーバーおよびクライアント認証エラーメッセージの例
エラークラス | メッセージ | 説明 |
---|---|---|
CLIENT_ERROR | ...Exception ... : cannot send keepAliveInf | キープアライブメッセージをクライアントに送信しようとしているときにエラーが発生しました。 |
...keepAlive timeout | クライアントが割り当てられた時間内に応答できませんでした。このセッションは切断されています。 | |
duplicate key: | クライアントは認証プロトコルを正しく実装していません。 | |
invalid key: | クライアントは認証プロトコルを正しく実装していません。 | |
CONFIG_ERROR | attempt to instantiate CallBack 2nd time. | プログラムエラー。 |
AuthModule.load | 構成モジュールの読み込み中に問題が発生しました。 | |
Cannot find module | プログラムまたはインストールエラー。 | |
NOTICE | "discarding response: " + param | クライアント応答を受信する制御アプリケーションがありません。 |
"NOT_CLAIMED PARAMETERS: " + param | トークンが認証モジュールから要求されませんでした。 | |
...authentication module(s) loaded. | 認証モジュールが読み込まれたという通知。 | |
...DISCONNECT ... | 切断の通常の通知。 | |
UNEXPECTED | "CallBack: malformed command" |
|
.../ ... read/0:" + ie | プログラムエラーの可能性があります。 | |
.../ ... read/1: ... Exception ... | クライアントからメッセージの読み込み中にエラーが発生しました。 | |
.../... protocolError: ... |
このメッセージで、さまざまなプロトコル違反が報告されています。このエラー状況は、 |