Privileged Access Manager Server Control ( 以下、PAMSC) が導入された環境で sepass ユーティリティを使用して AIX サーバのパスワードを変更すると、新しいパスワードでログインができなくなる。
sepass 実行前後のパスワードファイル (/etc/security/passwd) を確認すると以下のようになっている。

変更前 :
# awk '/pamscuser/{x=NR+2}(NR<=x){print}' /etc/security/passwd
pamscuser:
     password = {ssha512}06$ZfHP1.....
     lastupdate = 1711620180

# sepass
Enter pamscuser's old password:
Enter new password:
Verify new password:
Local password updated successfully.

変更後 :
# awk '/pamscuser/{x=NR+2}(NR<=x){print}' /etc/security/passwd
pamscuser:
     password = {ssha512}06$AdJB9.....
     lastupdate = 1712073414

Privileged Access Manager Server Control: 全バージョン 

Privileged Identity Manager: 全バージョン

パスワードが変更されましたが、seos.ini 内の passwd_format トークンが NT に設定されていたため、正しく暗号化されませんでした。

AIX 環境のエンドポイントでは passwd_format トークンは設定しないでください。
正しく動作させるためには 本トークンをコメントアウトにしておいてください。

passwd_format の詳細については以下のマニュアルもご参照ください。
For more information about the passwd_format and other password related seos.ini tokens, refer to the documentation link below.

passwd 

こちらの文書は以下の KB から翻訳加筆修正を行いました。

Article ID: 281503: Cannot Log Into AIX Server After Using Sepass