HP-UX

identd 에 대해서..

 
정진규_1
조언자

identd 에 대해서..

syslog 에 이러한 메세지가 나고 서버가 리부팅 되었습니다..

이 로그에 대한 코멘트 좀 부탁드립니다.





Sep 11 19:52:57 cjrpt02 cmclconfd: ERROR: The identd authenticated user name (@^D^V-) did not m

atch with the sender user name (root) while querying for node cjrpt02. Exiting.

Sep 11 19:52:57 cjrpt02 inetd: ident/tcp: Exit status 9

Sep 11 20:02:06 cjrpt02 cmclconfd: ERROR: The identd authenticated user name (@^D^V-) did not

match with the sender user name (root) while querying for node cjrpt02. Exiting.
2 응답 2
김병수
본과생

identd 에 대해서..

itrc에 아래와 같은 내용이 있으니 참고하여 주시기 바랍니다.



이런 상태를 일으키는 원인은 여러 가지가 있고, 특별한 순서 없이 나열해 보겠습니다.



원인 1:



이 증상은 서버를 트러스티드 시스템으로 변경함으로써 발생했습니다. identd는 보통 사용자 'bin'과 함께 실행되지만, 서버가 트러스티드인 경우에는 루트로 실행해야 합니다.



트러스티드 시스템 이 작동되는지 확인하려면 다음 명령을 사용하십시오.



# /usr/sbin/authck -p



활성화되지 않으면 다음과 같은 결과가 나옵니다.

authck: cannot open Protected Password hierarchy.



트러스티드 시스템 이 활성화되면 계층에 관한 세부 정보가 나열됩니다.



이 문제를 해결할 수 있는 두 가지 방법이 있습니다.



1) /etc/inetd.conf에 있는 ident 항목을 루트로 작동하도록 수정합니다.



11.11의 경우





ident stream tcp wait bin /usr/lbin/identd identd



ident stream tcp wait root /usr/lbin/identd identd



로 변경합니다.



11.23의 경우



auth stream tcp wait bin /usr/lbin/identd identd



auth stream tcp wait root /usr/lbin/identd identd



로 변경합니다.



파일에 변경 내용을 저장한 후 다음 명령을 실행해야 합니다.

'inetd -c' .



2) 문제를 영구적으로 수정하려면 서비스 소유자를 변경하지 않고 트러스티드 환경에서 inetd-called 서비스가 작동할 수 있도록 해주는 패치를 설치합니다.



11.11의 경우: PHCO_30912 s700_800 11.00 libsec 누적 패치

11.23의 경우: PHCO_32794 s700_800 11.23 libsec 누적 패치



--------------------------------------------------------------------------------

원인 2:



잘못된 사용자 이름(이 경우, (@^D^Ou))이 identd 메시지에 나타납니다. 트러스티드 시스템에 /var/adm/inetd.sec는 있지만 다음 라인은 없는 것으로 밝혀졌습니다.





ident allow 127.0.0.1







원인 3:



/etc/passwd 의 사용 권한 수 가 444 개로 설정되었어야 하는데 400개로 잘못 설정되었습니다.



이태곤
중학생

identd 에 대해서..

안녕하십니까



ITRC의 기술문서에 관련내용이 있네요



첨부파일을 참조하십시오



저도 유사한 경우을 겪었는데 inetd.conf을 수정하여 해결하였습니다.



ident stream tcp wait root /usr/lbin/identd identd