AIX at its best #2

Ez a het nagyon suru volt.

2.) Egyes LDAP-bol authentikalt userek nem tudnak belepni

Bevezetes: AIX fix management

HupWiki - AIX FAQ

Ezen kivul vannak az ugynevezett eFixek, melyek binaris javitasokat tartalmaznak. Ezeket a rendes TL/SP upgrade elott le kell szedni, persze ennek ellenorzesere az install utility-k fel vannak keszitve. Az 'emgr' nevu programmal lehet kezelni ezeket.

A hiba

Jelenseg: AIX 6.1 TL4 SP2 (legfrissebb), AIX idsldap daemon, OpenSSH 5.2p1 vs PuTTY 0.60, egyes LDAP userek nem tudnak belepni ssh-n keresztul.

Feb 2 10:55:34 hostname auth|security:info sshd[553052]: Password can't be changed for user user: [LDAP]: 3004-318 Error obtaining the user's password information.
Feb 2 10:55:34 hostname auth|security:info sshd[553052]: Failed password for user from 10.11.12.13 port 1604 ssh2

- sys0 max_logname rendben (AIX alapbol max 10 karakterben limitalja a usernevet)
- user rendben ('id' szerint is)
- mas rendszerekre mukodik a login
- mas LDAP userek egy resze be tud lepni, masok szinten nem
- sshd debug modban sem arul el tobbet

A megoldas

Az LDAP daemon bugos, kell egy efix, amit jelenleg meg csak a 'fromibm' FTP directory-bol lehet letolteni, nincs kiadva. Ja, es kell hozza a bos.rte.security 6.1.4.2 (tehat a TL4 SP2), az alacsonyabb szinten levo LPAR-okat upgrade-elni kell... Erdekesseg: az LDAP daemonnak futnia kell, kulonben az emgr elszall, hogy nem tudja leallitani ;-)

Koszonet az IBM developerWorks forumnak, ahol a megoldast talaltam.

Hozzászólások

Szinte irigyellek, hogy AIX-et piszkálhatsz. ;)

--
Wir sind erfaßt, sind infiziert,
Jedes Gespräch wird kontrolliert.

Kell neked ilyen "bleeding edge" dolgokat használni, mint a 6.1 :)
__________________________________
2e845cb4c3a5b5bd6508455b1739a8a2