SECUREMATRIX

11754 : AP000401-フェイルオーバーが動作せずに PCサインインで認証できない事象について

メーカ公開情報


掲載日: 2024/07/26
更新日: 2024/08/09

[事象]

SECUREMATRIX クラスター構成の環境において、プライマリー認証サーバーのクラスタープロセス(smx-pgpool)が停止状態の場合、
PC へのサインインの際にセカンダリー認証サーバーに切り替わらず認証が行えない状態となります。

[影響バージョン]

・PCサインインモジュール V1.1.4 以降
・SECUREMATRIX V12.2~V12.5.2 / Red Hat Enterprise Linux 8.4 (64bit)
・SECUREMATRIX V13~V13.0.1 / Red Hat Enterprise Linux 8.8 (64bit)、Red Hat Enterprise Linux 9.2 (64bit)

[発生条件]

(1) SECUREMATRIX インストール時のサーバー構成で 「RADIUS認証」の設定を無効としている場合
(2) PC サインイン利用時の認証先を認証サーバーとしている場合
(3) SECUREMATRIX がクラスター構成の場合

[原因]

クラスター機能のフェイルオーバーをコントロールする個所が原因で本事象が発生しております。
SECUREMATRIX をご利用のお客様におかれましては、ご不便・ご迷惑をお掛けし申し訳ございません。
以下に SECUREMATRIX V13.0.1 (RHEL8 / RHEL9) の根本対処を記載せていただきます。
その他バージョンにつきましては、根本対処提供までの間、暫定対処を実施いただけますようよろしくお願いいたします。

< 2024/08/09 更新 >

[根本対処]

本問題を修正した修正プログラムをリリースいたしました。

  falltogether.sh

修正プログラムをダウンロード後、下記手順を参照し、差し替え対応の実施をお願いいたします。
なお、下記手順はプライマリー・セカンダリーの両認証サーバーで実施していただくようお願いいたします。
 
< SECUREMATRIX 適用手順 >

 [ SECUREMATRIX V13.0.1 / Red Hat Enterprise Linux 9.2 (64bit) ]
 [ SECUREMATRIX V13.0.1 / Red Hat Enterprise Linux 8.8 (64bit) ]
 
 (1) 認証サーバーに root ユーザーでログイン
 
 (2) falltogether.sh のバックアップ
   < 認証サーバー >
   # cd /opt/cse/smx/admin/bin/util/
   # /usr/bin/cp -p falltogether.sh falltogether.sh.bk_YYYYMMDD (※1)
   (※1)「YYYYMMDD」は作業年月日
 
 (3) falltogether.sh を /home/smxd 配下に配置
 
 (4) falltogether.sh の差し替え対応
   < 認証サーバー >
    # /usr/bin/chmod 0700 /home/smxd/falltogether.sh
    # /usr/bin/chown root:root /home/smxd/falltogether.sh
    # /usr/bin/mv /home/smxd/falltogether.sh /opt/cse/smx/admin/bin/util/falltogether.sh
    
下記バージョンの根本対処につきましては、後日掲載予定となります。

[SECUREMATRIX V12.2~V12.5.2 / Red Hat Enterprise Linux 8.4 (64bit)]
[SECUREMATRIX V13 / Red Hat Enterprise Linux 8.8 (64bit)]

[暫定対処]

(1) PC サインイン利用時に「SECUREMATRIX サーバーへの接続に失敗しました。最初に戻って別の接続先を探します。」という文言が出力され、認証できない。
(2) 本事象に該当するかを確認
 [確認方法]
  ① プライマリー認証サーバーにログイン
  ② クラスターマネージャーを起動

   <プライマリー認証サーバー>
    # /opt/cse/smx/admin/bin/util/clusterManager.sh

  ③「(1)状態確認」を実施し下記の状態となっていることを確認
   <プライマリー認証サーバー>
   Cluster :停止
   WebServer:稼動
    
(3) 復旧手順
 [復旧方法1]
  ① プライマリー認証サーバーにログイン
  ② クラスターマネージャーを起動

   <プライマリー認証サーバー>
   # /opt/cse/smx/admin/bin/util/clusterManager.sh

  ③「(3)診断復旧」を実施
  ④「(1)状態確認」を実施し下記の状態となっていることを確認
 
   << 総合状態判定 >>

   運用状態 : 正常

   <プライマリー認証サーバー>
   Cluster : 稼動
   WebServer : 稼動
 
  ⑤ PCサインインを利用して認証できることを確認

 [復旧方法2]

  ① [復旧方法1]の③で復旧しない場合、プライマリー認証サーバーにて smx-auth プロセスを停止する。

   <プライマリー認証サーバー>
   # /usr/bin/systemctl stop smx-auth
 
  ② プライマリー認証サーバーのクラスターマネージャーを起動

   <プライマリー認証サーバー>
   # /opt/cse/smx/admin/bin/util/clusterManager.sh
   
  ③「(1)状態確認」を実施し下記の状態となっていることを確認

   << 総合状態判定 >>

   運用状態 : 縮退

   <プライマリー認証サーバー>

   WebServer : 停止

  ④ PCサインインを利用して認証できることを確認
  
  



2024/08/21 15:40:21
2024/08/21 15:40:26