search cancel

PAM 旧ストレージから移行したログの参照ができない。 PAM-CMN-3333のエラーが表示される。

book

Article ID: 244095

calendar_today

Updated On:

Products

CA Privileged Access Manager (PAM)

Issue/Introduction

Privielged Access Manager ( 以下 PAM) のセッション記録の保存環境で別途外部ストレージを準備し、現行ストレージからすべての記録ファイルをコピーした上で
PAM 側で外部ストレージのプライマリ マウント設定を変更した。

その後、新しく作成したセッション記録は再生できるが、旧ストレージから移行したログの参照が行なえなくなった。

Environment

Release : All

Component : PRIVILEGED ACCESS MANAGEMENT 

Cause

問題が発生している環境においては Windows サーバー上で構成された NFS サーバーを外部ストレージとして利用していました。
サーバーが変わるとユーザIDとのマッピングが異なるため、別のユーザーのアクセスとして認識され、ファイルの読み取りが
できない状態になっていたため、エラーが発生しました。

Resolution

Windows 版の NFS サーバーの設定で、以下のいずれかをご対応ください。

  • 正しくユーザーのマッピングを設定する。
  • NFS サーバーで提供されるフォルダにすべてのユーザーで読み取り可能の権限を付与する。
  • ファイルのコピーを行う際に、所有者、権限等も含めてコピーするrobocopyコマンドを使用する。

詳細の設定方法については、NFS サーバーの提供元である 、Microsoft 様、またはベンダー様にご確認ください。