Bevezetes: AIX fix management
Ezen kivul vannak az ugynevezett eFixek, melyek binaris javitasokat tartalmaznak. Ezeket a rendes TL/SP upgrade elott le kell szedni, persze ennek ellenorzesere az install utility-k fel vannak keszitve. Az 'emgr' nevu programmal lehet kezelni ezeket.
A hiba
Jelenseg: AIX 6.1 TL4 SP2 (legfrissebb), AIX idsldap daemon, OpenSSH 5.2p1 vs PuTTY 0.60, egyes LDAP userek nem tudnak belepni ssh-n keresztul.
Feb 2 10:55:34 hostname auth|security:info sshd[553052]: Password can't be changed for user user: [LDAP]: 3004-318 Error obtaining the user's password information.
Feb 2 10:55:34 hostname auth|security:info sshd[553052]: Failed password for user from 10.11.12.13 port 1604 ssh2
- sys0 max_logname rendben (AIX alapbol max 10 karakterben limitalja a usernevet)
- user rendben ('id' szerint is)
- mas rendszerekre mukodik a login
- mas LDAP userek egy resze be tud lepni, masok szinten nem
- sshd debug modban sem arul el tobbet
A megoldas
Az LDAP daemon bugos, kell egy efix, amit jelenleg meg csak a 'fromibm' FTP directory-bol lehet letolteni, nincs kiadva. Ja, es kell hozza a bos.rte.security 6.1.4.2 (tehat a TL4 SP2), az alacsonyabb szinten levo LPAR-okat upgrade-elni kell... Erdekesseg: az LDAP daemonnak futnia kell, kulonben az emgr elszall, hogy nem tudja leallitani ;-)
Koszonet az IBM developerWorks forumnak, ahol a megoldast talaltam.
- LGee blogja
- A hozzászóláshoz be kell jelentkezni
- 1253 megtekintés
Hozzászólások
Szinte irigyellek, hogy AIX-et piszkálhatsz. ;)
--
Wir sind erfaßt, sind infiziert,
Jedes Gespräch wird kontrolliert.
- A hozzászóláshoz be kell jelentkezni
Kell neked ilyen "bleeding edge" dolgokat használni, mint a 6.1 :)
__________________________________
2e845cb4c3a5b5bd6508455b1739a8a2
- A hozzászóláshoz be kell jelentkezni
Az LDAP bugrol:
- 6100-04-03 is erintett
- kulon efix van SP2-re es SP3-ra!
- 6100-04-04 javitja
- A hozzászóláshoz be kell jelentkezni
Miért érzem úgy, hogy ezzel derekasat fogok szopni? (ldap auth környezetünk van)
--
2e845cb4c3a5b5bd6508455b1739a8a2
- A hozzászóláshoz be kell jelentkezni