PIM/PAMSC: sepass コマンド使用中に接続エラーが発生する
search cancel

PIM/PAMSC: sepass コマンド使用中に接続エラーが発生する

book

Article ID: 370234

calendar_today

Updated On:

Products

CA Privileged Identity Management Endpoint (PIM) CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Privileged Identity Manager ( 以下、PIM), Privileged Access Manager Server Control ( 以下、PAMSC) のエンドポイント上で sepass コマンドを用いて、ローカルのパスワードを変更すると、「エラー: 接続できませんでした。」が発生する。

# sepass <User name>
...
パスワードを変更しています。 <User name>
パスワードを入力してください:
新規パスワードを入力してください:
新規パスワードの確認:
パスワードをホスト none に伝達しています。
ローカル パスワードの更新に成功しました。
(none)
エラー: 接続できませんでした。
不明なホストです。

Environment

Privileged Identity Manager: Linux/Unix 版の全バージョン

Privileged Access Manager Server Control: Linux/Unix 版の全バージョン

Cause

seos.ini 内のデフォルトの設定で、sepass コマンドは PAMSC エンドポイント全体のパスワードの同期を行うために、ローカルのパスワード変更後、PMDBに接続して更新を行います。

これは [passwd] only_local トークンによって決定されます。(デフォルトは no です。)
このトークンが no に設定されている場合、 passwd_pmd または、 parent_pmd に設定された PMD でパスワードを更新します。

今回のケースでは only_local = no でpasswd_pmd = none と設定されていました。

このため、none という PMD に接続を試行し、「エラー: 接続できませんでした。不明なホストです。」というエラーが発生しました。

Resolution

今回のエラーを解消するために以下のうちどちらかを設定してください。

  • パスワードを複数のサーバで同期させる必要がある場合は、passwd_pmd または、 parent_pmd を "PMD名@PMDホスト" のように正しく設定してください。
  • パスワードの同期が必要ない場合は、only_local トークンを "yes" に設定してください。

Additional Information

only_local や他の seos.ini 内のパスワード操作に関するトークンについては以下のマニュアルもご参照いただきますようお願いします。

passwd ( 英文 )

passwd ( 日本語 )

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 281501: Connection Error When Using Sepass