PAMSC 14.1 が Solaris v11.4.70 上でカーネルモジュールがロードできない
search cancel

PAMSC 14.1 が Solaris v11.4.70 上でカーネルモジュールがロードできない

book

Article ID: 379905

calendar_today

Updated On:

Products

CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Privileged Access Manager Server Control ( 以下、PAMSC) 14.1.6 がインストールされた環境で Solaris v11.4.70 にアップグレードすると正しく動作しない。
弊社から対応するテストフィックスを入手し適用したが、 SEOS_syscall が正しくロードされない。
バージョンを特定する getvar.sh は正しく動作し、 SEOS_syscall も新しいカーネルモジュールに正しくリンクされている。

#issec
CA Privileged Access Manager Server Control バージョン 14.1 が /opt/seos にインストールされています。
VeRsIoN: 14.10-60 (129) Compiled On:Jul 25 2024 13:16:30  Solaris 210    
CA Privileged Access Manager Server Control のカーネル拡張機能がロードされていません。
CA Privileged Access Manager Server Control デーモンは実行されていません。
CA Privileged Access Manager Server Control security デーモンは実行されていません。

#/opt/seos/lbin/getvar.sh -env OSMAJ OSMIN OSMIC
OSMAJ="2"
OSMIN="11"
OSMIC="g"

#find . |grep 211g
./bin/SEOS_syscall.211g.64

#ls -l  /opt/seos/bin/SEOS_syscall 
lrwxrwxrwx   1 root     root          34 Oct  2 08:48 /opt/seos/bin/SEOS_syscall -> /opt/seos/bin/SEOS_syscall.211g.64

Environment

Privileged Access Manager Server Control: 14.1.6

Cause

SEOS_syscall は正しく更新されていましたが、/bin/seos_enabled が正しく更新されていませんでした。

Resolution

/bin/seos_enabled が存在したら、ファイルを削除した後で、再度 seload コマンドでカーネルモジュールをロードしてください。

もし、ロードに失敗するようでしたら、マシンをリブートして再度ロードを試みてください。

Additional Information

Privileged Identity Manager (以下、PIM) をご利用の場合で Solaris v11.4.69 以降にアップグレードする場合、同様の事象が発生する可能性がありますが、 テストフィックスの提供予定はありません。
PAMSC に移行してから同様の対応を行ってください。

なお、こちらの文書は以下の KB から翻訳加筆修正を行いました。

Article ID: 379294: PAMsc v14.1 endpoint doesn't load in Solaris v11.4.70