| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第7章 セキュリティ監査証跡機能 |
Interstage管理コンソールから運用操作を行う場合、事前にInterstage管理コンソールにログインする必要があります。Interstage管理コンソールへのログイン画面で入力されたユーザ名とパスワードは、Interstage JMXサービス上で正しいユーザ情報かどうかユーザリポジトリ(OS、または、ディレクトリサービス)に対して照会が行われ、ログイン要求に応答します。その結果、ログインに成功した場合、Interstage管理コンソールを使用して、Interstage JMXサービスに運用操作要求を発行することができます。
このように、Interstage JMXサービスに対して運用操作要求を発行するためには、事前にInterstage JMXサービスに対してログインする必要があります。
Interstage JMXサービスに対するログイン要求には、以下の4つの種類があります。
ログインログでは、これら4種類のすべてのログイン要求に対して、以下の情報を出力することで、不正なログイン要求があったかを確認することができます。
ここでは、以下について説明します。
ログインログは、以下に出力されます。ログインログを採取するために必要な設定はありません。自動で採取されます。
- C:\Interstage\jmx\var\log\isjmxruntimelog\isjmxlogin.log
- /var/opt/FJSVisjmx/log/isjmxruntimelog/isjmxlogin.log
ログインログは、ファイルサイズの上限値が1MB(デフォルト)です。ファイルサイズの上限値は、Interstage JMXサービスの環境定義ファイル(isjmx.xml)で、1MB〜100MBの範囲で変更することができます。定義の詳細は、“運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。
ファイルサイズの上限値を超えた場合、ログファイルは以下の名前でバックアップされます。バックアップファイルは1世代まで管理され、古いものから削除されます。そのため、必要であれば、ログインログのバックアップファイルを定期的に退避してください。
- C:\Interstage\jmx\var\log\isjmxruntimelog\isjmxlogin.log.old
- /var/opt/FJSVisjmx/log/isjmxruntimelog/isjmxlogin.log.old
ログインログは、一回のログイン要求に対し、その実行結果(成功/失敗)を1行に出力します。
以下に、ログインログの出力フォーマットを示します。各項目は半角空白で区切られていますので、出力された情報をMicrosoft(R)Excelなどで分析することができます。
日時 ホスト情報 メッセージ番号:メッセージ本文
項目
意味
日時
Interstage JMXサービスへのログイン要求が発生した日時です。
“YYYY/MM/DD hh:mm:ss.sss”の形式で出力されます。
日付と時刻の間は半角空白で区切られています。ホスト情報
Interstage JMXサービスへのログイン要求が発行されたホスト情報です。
メッセージ番号:メッセージ本文
Interstage JMXサービスへのログイン要求に対する実行結果を示すメッセージ番号と本文です。
以下にログインログの出力例を示します。
2006/08/02 15:14:19.329 127.0.0.1 1009:Local Authentication OK. Address=(127.0.0.1)
以下に出力されるメッセージを示します。
1000:Authentication OK. userDN=(%s)
[可変情報]
%s:ユーザ識別子
[意味]
ディレクトリサービスによる認証が成功しました。
1001:Authentication NG. userDN=(%s) error code=(%x)
[可変情報]
%s:ユーザ識別子
%x:エラーコード
[意味]
ディレクトリサービスによる認証に失敗しました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1002:Authentication ABORT. userDN=(%s) error code=(%x) detail=(%s)
[可変情報]
%s:ユーザ識別子
%x:エラーコード
%s:SSLに関するエラー(エラーコードが“0x0C”の場合のみ)
[意味]
ディレクトリサービスによる認証が中止されました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1003:Authentication OK. userName=(%s)
[可変情報]
%s:ユーザ名
[意味]
OSによる認証が成功しました。
1004:Authentication NG. userName=(%s) error code=(%x)
[可変情報]
%s:ユーザ名
%x:エラーコード
[意味]
OSによる認証が失敗しました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1005:Authentication ABORT. userName=(%s) error code=(%x)
[可変情報]
%s:ユーザ名
%x:エラーコード
[意味]
OSによる認証が中止されました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1006:Site Authentication OK. Address=(%s)
[可変情報]
%s:管理サーバのホスト情報
[意味]
マルチサーバ管理機能による認証が成功しました。
1007:Site Authentication NG. Address=(%s) error code=(%x)
[可変情報]
%s:管理サーバのホスト情報
%x:エラーコード
[意味]
マルチサーバ管理機能の認証に失敗しました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1008:Site Authentication ABORT. Address=(%s) error code=(%x)
[可変情報]
%s:管理サーバのホスト情報
%x:エラーコード
[意味]
マルチサーバ管理機能の認証が中止されました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1009:Local Authentication OK. Address=(%s)
[可変情報]
%s:ローカルアドレス
[意味]
ローカルの接続認証が成功しました。
注)メッセージ番号1001およびメッセージ番号1003が出力されたあと、本メッセージが複数出力されます。本メッセージは、ログイン後のツリー画面を作成する際に出力されるログであり、異常を示すものではありません。
1010:Local Authentication NG. Address=(%s) error code=(%x)
[可変情報]
%s:ローカルアドレス
%x:エラーコード
[意味]
ローカルの接続認証が失敗しました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
1011:Local Authentication ABORT. Address=(%s) error code=(%x)
[可変情報]
%s:ローカルアドレス
%x:エラーコード
[意味]
ローカルの接続認証が中止されました。
エラーコードについては、“エラーコードの意味と対処”を参照してください。
エラーコード
意味と対処
0x00
以下を確認して再度ログインを実行してください。
- Interstage管理コンソールのログイン画面で入力したユーザ名またはパスワードが正しいか確認してください。
- Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定した検索ベース識別子が正しいか確認してください。
- ディレクトリサービスに登録したユーザ情報が正しいか確認してください。
0x01
以下を確認して再度ログインを実行してください。
- Interstage管理コンソールのログイン画面で入力したユーザ名が無効文字を含んでいないか確認してください。
- Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定した検索ベース識別子が無効文字を含んでいないか確認してください。
0x02
以下を確認して再度ログインを実行してください。
- Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で指定した管理者DNまたはパスワードが正しいか確認してください。
0x03
以下を確認して再度ログインを実行してください。
- Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で指定した管理者DNが無効文字を含んでいないか確認してください。
0x04
以下を確認して再度ログインを実行してください。
- ディレクトリサービスで認証するユーザにロールが設定されているか確認してください。
0x05
以下を確認してください。
- Interstage管理コンソールのログイン画面で入力したユーザ名またはパスワードが正しいか確認してください。ユーザ名またはパスワードが正しくない場合、正しいユーザ名とパスワードでログインしてください。
- マルチサーバ管理機能でサーバ追加を行う際に指定するユーザは、管理者権限を必要とします。サーバ追加を行う場合は、管理者権限をもつユーザで実施してください。
0x06
ディレクトリサービスとの通信に失敗しました。
ディレクトリサービスへの通信の設定が正しいか確認してください。
または、ディレクトリサービスが起動されていることを確認してください。0x07
ディレクトリサービスが使用できない状態です。
ディレクトリサービスの動作が正常であることを確認した後、再度処理を実行してください。0x08
ディレクトリサービスを使用したログイン認証の場合、パスワードなしによる認証は行えません。以下を確認して再度ログインを実行してください。
- ディレクトリサービスに登録したユーザにパスワードが設定されている場合、ディレクトリサービスに登録したユーザのパスワードを指定してログインしてください。
- ディレクトリサービスに登録したユーザにパスワードが設定されていない場合、ディレクトリサービスに登録したユーザにパスワードを設定してから、設定したパスワードを指定してログインしてください。
0x09
Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定したディレクトリサービスのホスト、または、ポートが正しくありません。
ディレクトリサービスのホスト名とポートが正しいか確認した後、再度処理を実行してください。0x0A
同じサイトに属する管理サーバからのアクセスではありません。
業務グリッド基盤管理対象サーバサイトIDキー、もしくは、業務グリッド基盤管理サーバサイトIDキーが破損している可能性がありますので、Interstage JMXサービスの資源ファイルのリストアを実施してください。0x0B
システムエラーが発生しました。iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
0x0C
SSLに関するエラーが発生しました。
“detail”にSSLに関するエラー情報が、以下の形式で出力されます。
- SSLerrortype=%s1 SSLerrorcode=%s2
%s1: SSLExceptionのエラータイプ
%s2: SSLエラーコード“detail”に出力される情報の詳細は、メッセージ集の“Interstage ディレクトリサービスから通知されるエラーコード”を参考してください。
0x0D
システムエラーが発生しました。iscollectinfoコマンドを使用して調査情報を採取した後、技術員に連絡してください。
0x0F
Interstage管理コンソールの運用セキュリティのディレクトリサービス設定で設定したディレクトリサービスが、簡易認証をサポートしていません。
Interstage管理コンソールの運用セキュリティのディレクトリサービスには、Interstage ディレクトリサービスを使用するよう設定してください。
|
目次
索引
|
