ORACLE Enterprise Linux 7.9 / Kernel Version 5.4.17-2136.319.1.3.el7uek.x86_64 を利用した環境で、以下のバージョンの製品でselangコマンドを実行すると以下のエラーが発生し実行できない。
CA Privileged Identity Manager (以下 PIM ) 12.8SP1 CP05 (build 4287)
CA Privileged Access Manager Server Control (以下 PAMSC ) 14.1 CP5 ( 14.10-50(61) )
# selang
ERROR: Initialization failed, EXITING!
(localhost)
ERROR: Connection failed
ERROR: Failed to receive reply
strace で selang コマンドの動作を調査すると、接続の処理は行われているが、その直後にタイムアウトが発生して上記エラーとなっていることが分かった。
その後の調査で、ポート 8891は待ち受け状態になっている事、ファイアウォールや iptables などの接続保護が無効な事、SELinux も無効であることが確認できている。
システム上は特に問題が見つからいなのに、どうして起動に失敗するのか?
CA Privileged Identity Manager 12.8SP1 CP05 (build 4287)
CA Privileged Access Manager Server Control 14.1 CP5 ( 14.10-50(61) )
Linux カーネル内部の動作変更により、現在サポートされていない IPv6 で接続しようとしたため、エラーが発生していたことがわかりました。
カーネルの動作変更に準拠した方法に修正したパッチ pamsc-14.10.50.74-_LINUX_X64 が作成されました。
このビルドより新しいバージョンには修正が含まれているため、新しいビルドが出ている場合は新しいビルドのバージョンにアップグレードしてください。
以下の英文 KB を翻訳し補足しました。
Article ID: 269861: PAMSC / PIM - Selang ERROR: Connection failed