Hibaelhárítás

Milyen probléma merült fel?

A felhasználó nem tud bejelentkezni a UNIX rendszerre a Windows-jelszó módosítása után.

Ok: Az új Windows-jelszó UNIX-jelszóval való szinkronizálása sikertelen, a problémát azonban nem jelzi a Windows hibaüzenet formájában.

Megoldás: Állapítsa meg a Windows eseménynaplójának áttekintésével, hogy miért végződött sikertelenül a jelszó UNIX rendszeren való módosítására irányuló kérelem.

Egyes Windows-tartománybeli jelszó-szinkronizálási kísérletek sikertelenül végződnek, látszólag véletlenszerűen.

Ok: A Jelszó-szinkronizálás eltérő módon van konfigurálva az egyes tartományvezérlőkön. Ha egy nem megfelelően beállított tartományvezérlő fogadja a jelszómódosítást, előfordulhat, hogy nem tudja azt végrehajtani a UNIX-alapú számítógépeken.

Megoldás: Biztosítsa, hogy a Jelszó-szinkronizálás az összes tartományvezérlőn azonos módon legyen beállítva – kiemelt figyelmet fordítva az állomásbeállítások, illetve a titkosítási kulcsok és portok alapbeállításainak egységességére.

A felhasználó jelszava egyes számítógépeken frissül, míg más számítógépeken nem.

Ok: A jelszóházirendek egyes számítógépeken szigorúbbak, a felhasználónév nem egyezik a Windows és UNIX rendszerű számítógépeken vagy a felhasználó az egyirányú szinkronizálásról megfeledkezve UNIX rendszerű számítógépen módosította a jelszót.

Megoldás: Egységesítse a jelszavak szinkronizálásában érintett Windows és UNIX rendszerű számítógépek jelszóházirendjeit. Máskülönben, ha a felhasználó egy kevésbé szigorú beállításokkal rendelkező számítógépen módosítja a jelszavát, előfordulhat, hogy a szigorúbban beállított számítógép nem fogadja el az új jelszót. Lényeges, hogy a jelszavak minimális és maximális hosszára, a kis- és nagybetűs írásmódra, az összetételre, az érvényességre és a felhasználások számára vonatkozó jelszóházirendeket a lehető leghasonlóbb módon állítsa be a Windows és a UNIX rendszeren. Emellett a felhasználóneveknek is meg kell egyezniük (kis- és nagybetűket is ideértve) a Windows és UNIX rendszer között.

4104-es azonosítójú, rendszerfiókhoz kapcsolódó hibát jegyez a rendszer az eseménynaplóba, melynek a neve többnyire dollárjellel ($) végződik.

Ok: Ez a hiba nem jelez valós problémát. A rendszer akkor rögzíti, ha egy tartalék tartományvezérlő vagy tartományi tagkiszolgáló alaphelyzetbe állítja a biztonságos csatornáját, mely a kiszolgáló jelszavának alaphelyzetbe állítását vonja maga után. A Jelszó-szinkronizálás észleli ezt a jelszó-módosítási kérelmet, de mivel az nem felhasználói vagy csoportfiókra, hanem számítógépfiókra vonatkozik, 4104-es azonosítójú hibaként naplózza.

Megoldás: Semmilyen műveletet nem szükséges végrehajtania.

Titkosítási kulccsal kapcsolatos hibát jegyez a rendszer az eseménynaplóba a Jelszó-szinkronizálás telepítését követően.

Ok: Ez a hiba nem jelez valós problémát; csupán egy emlékeztető a Jelszó-szinkronizálás rendszergazdájának az alapértelmezett titkosítási kulcs módosítására vonatkozóan. Az alapértelmezett titkosítási kulcs módosításával csökkenthető a jelszavakhoz való illetéktelen hozzáférés kockázata. A hibaüzenet leírása többnyire a következő: „Az alapértelmezett titkosítási kulcs nem biztonságos. Hozzon létre új kulcsot.” A biztonsággal kapcsolatos további tanácsokért tekintse át a Gyakorlati tanácsok jelszó-szinkronizáláshoz című témakört.

Megoldás: Állítson be új titkosítási kulcsot. Erről bővebb tájékoztatást A jelszó-titkosítási kulcs megadása című témakörben talál.

Nem állítható le Linux rendszerben az egyszeri bejelentkezési démon a „kill -TERM” paranccsal.

Ok: Ez a rendszer egy ismert korlátozása.

Megoldás: Használja helyette a következőt: kill 9 SSOD_PID.


Tartalom