Privileged Access Manager Server Control ( 以下、PAMSC) で selang コマンドからルールに権限を追加するために、新規に USER クラスにユーザレコードを作成しようとすると以下のエラーが発生する。
XUSER クラスのレコードは手動では作成していない。

PAMSC> eu testpamsc
エラー: USER  testpamsc  の作成に失敗しました。
エラー: XUSER  testpamsc  はすでにデータベースに存在しています。
PAMSC> exit

Privileged Access Manager Server Control: 全バージョン

Privileged Identity Manager: 全バージョン

デフォルト設定では、XUSER のレコードはユーザがログインした際に USER クラスのレコードが無い場合、自動的に XUSER にユーザのレコードが作成されます。

この動作の詳細については以下のマニュアルをご参照ください。

エンタープライズ ユーザのログイン時の XUSER レコードの作成の有効化/無効化

USER クラスと XUSER クラスでは同時の同じ名前のレコードを登録することはできないため、USER クラスに XUSERクラスに存在するユーザを作成しようとすると、レコードの作成に失敗するというエラーになります。

XUSER クラスに存在するユーザを USER クラスで新しくユーザを登録するためには、最初に XUSER クラスのユーザを rxu コマンドで削除してから eu コマンドで作成する手順が必要になります。

# selang
PAMSC> rxu testpamsc
XUSER testpamsc の削除に成功しました。
PAMSC> eu testpamsc
USER testpamsc の作成に成功しました。
PAMSC> exit

また、今後同様のエラーが発生しないように XUSER に登録されているユーザを確認するには list コマンドを使用します。

# selang
PAMSC> list XUSER
johndoe
root
pimadmin
test123
PAMSC> exit

こちらの文書は以下の KB から翻訳、加筆修正を行いました。

Article ID:  273606: Failed to Create USER in Selang, XUSER Already Exists in Database