CA Access Control が、ログインしたユーザを正しく認識せず、 root ユーザとして認識してしまいます。

この問題は、 <Access Control Home>bin ディレクトリから 「sewhoami」 を実行することによって特定できます。

出力が 「root」 の場合は、 Access Control 内のログインアプリケーションの定義 / ルールにおいて使用されている、

特定のログインプログラムで問題が発生している可能性があります。

Release: All Version (UNIX/Linux)

Component:

ログインシーケンスの後で不正なユーザ名 /ID が報告されるケースのほとんどにおいては、

使用されている特定のプログラムの LOGINAPPL レコード定義に誤りがあります。

誤った定義では、 LOGINAPPL レコードの名前ではなく、使用されているログインパスを示しています。

LOGINAPPL の「ログインパス」で示されているバイナリの正しいパスを確認するには、

同じログインアプリケーションを使用して、ログイン時とログオフ時のトレースを生成することをお勧めします。

CA Access Control がユーザ ID の誤った解釈 / 認識を行ってしまう原因としてもう 1 つ考えられるのは、

「ログインシーケンス」に誤りがある場合です。現在実施されているログインシーケンスは、トレースファイルで調べることができます。

ログインシーケンスの詳細については、「リファレンスガイド」を参照してください。

ログインシーケンスを正しい順序で組み立てることは、問題の解決にも役立ちます。

サードパーティのログインアプリケーションを使用している場合、 CA Access Control はこのアプリケーションに対して

LOGINAPPL を定義しません。サードパーティのログインアプリケーションを使用してログインを実行すると、

ユーザが root ユーザとして認識されるという同じ問題が発生する可能性もあります。

サードパーティのログインアプリケーションの適切な LOGINAPPL は、手動で定義する必要があります。