メーカ公開情報
掲載日: 2024/07/26
更新日: 2024/08/09
[事象]
SECUREMATRIX クラスター構成の環境において、プライマリー認証サーバーのクラスタープロセス(smx-pgpool)が停止状態の場合、
PC へのサインインの際にセカンダリー認証サーバーに切り替わらず認証が行えない状態となります。
[影響バージョン]
・PCサインインモジュール V1.1.4 以降
・SECUREMATRIX V12.2~V12.5.2 / Red Hat Enterprise Linux 8.4 (64bit)
・SECUREMATRIX V13~V13.0.1 / Red Hat Enterprise Linux 8.8 (64bit)、Red Hat Enterprise Linux 9.2 (64bit)
[発生条件]
(1) SECUREMATRIX インストール時のサーバー構成で 「RADIUS認証」の設定を無効としている場合
(2) PC サインイン利用時の認証先を認証サーバーとしている場合
(3) SECUREMATRIX がクラスター構成の場合
[原因]
クラスター機能のフェイルオーバーをコントロールする個所が原因で本事象が発生しております。
SECUREMATRIX をご利用のお客様におかれましては、ご不便・ご迷惑をお掛けし申し訳ございません。
以下に SECUREMATRIX V13.0.1 (RHEL8 / RHEL9) の根本対処を記載せていただきます。
その他バージョンにつきましては、根本対処提供までの間、暫定対処を実施いただけますようよろしくお願いいたします。
< 2024/08/09 更新 >
[根本対処]
本問題を修正した修正プログラムをリリースいたしました。
falltogether.sh
修正プログラムをダウンロード後、下記手順を参照し、差し替え対応の実施をお願いいたします。
なお、下記手順はプライマリー・セカンダリーの両認証サーバーで実施していただくようお願いいたします。
< SECUREMATRIX 適用手順 >
[ SECUREMATRIX V13.0.1 / Red Hat Enterprise Linux 9.2 (64bit) ]
[ SECUREMATRIX V13.0.1 / Red Hat Enterprise Linux 8.8 (64bit) ]
(1) 認証サーバーに root ユーザーでログイン
(2) falltogether.sh のバックアップ
< 認証サーバー >
# cd /opt/cse/smx/admin/bin/util/
# /usr/bin/cp -p falltogether.sh falltogether.sh.bk_YYYYMMDD (※1)
(※1)「YYYYMMDD」は作業年月日
(3) falltogether.sh を /home/smxd 配下に配置
(4) falltogether.sh の差し替え対応
< 認証サーバー >
# /usr/bin/chmod 0700 /home/smxd/falltogether.sh
# /usr/bin/chown root:root /home/smxd/falltogether.sh
# /usr/bin/mv /home/smxd/falltogether.sh /opt/cse/smx/admin/bin/util/falltogether.sh
下記バージョンの根本対処につきましては、後日掲載予定となります。
[SECUREMATRIX V12.2~V12.5.2 / Red Hat Enterprise Linux 8.4 (64bit)]
[SECUREMATRIX V13 / Red Hat Enterprise Linux 8.8 (64bit)]
[暫定対処]
(1) PC サインイン利用時に「SECUREMATRIX サーバーへの接続に失敗しました。最初に戻って別の接続先を探します。」という文言が出力され、認証できない。
(2) 本事象に該当するかを確認
[確認方法]
① プライマリー認証サーバーにログイン
② クラスターマネージャーを起動
<プライマリー認証サーバー>
# /opt/cse/smx/admin/bin/util/clusterManager.sh
③「(1)状態確認」を実施し下記の状態となっていることを確認
<プライマリー認証サーバー>
Cluster :停止
WebServer:稼動
(3) 復旧手順
[復旧方法1]
① プライマリー認証サーバーにログイン
② クラスターマネージャーを起動
<プライマリー認証サーバー>
# /opt/cse/smx/admin/bin/util/clusterManager.sh
③「(3)診断復旧」を実施
④「(1)状態確認」を実施し下記の状態となっていることを確認
<< 総合状態判定 >>
運用状態 : 正常
<プライマリー認証サーバー>
Cluster : 稼動
WebServer : 稼動
⑤ PCサインインを利用して認証できることを確認
[復旧方法2]
① [復旧方法1]の③で復旧しない場合、プライマリー認証サーバーにて smx-auth プロセスを停止する。
<プライマリー認証サーバー>
# /usr/bin/systemctl stop smx-auth
② プライマリー認証サーバーのクラスターマネージャーを起動
<プライマリー認証サーバー>
# /opt/cse/smx/admin/bin/util/clusterManager.sh
③「(1)状態確認」を実施し下記の状態となっていることを確認
<< 総合状態判定 >>
運用状態 : 縮退
<プライマリー認証サーバー>
WebServer : 停止
④ PCサインインを利用して認証できることを確認