【Greacからの機器ログイン不具合のご相談】
回答済みご担当者様
KompiraのGreacから特定の機器にログインが出来ない不具合があり、Kompiraの仕様等に起因するものなのかお聞きしたくご連絡させて頂きました。
下記に事象について記載いたします。
[ログイン不可機器]
ATEN ラックマウントPDU
[ログイン不可事象]
Greacの接続先画面より、該当の端末にて新規セッションを押下すると接続先機器のプロンプトは表示されるもののクレデンシャルが誤っている旨のエラーメッセージが表示されログイン出来ない。
Telnetの接続は確率しておりログインクレデンシャルが誤っているように見受けられるが、まったく同様のクレデンシャルを用いて、Kompiraと接続している他の機器を踏み台にして接続を試みた場合は問題なくログインが出来ておりKrockerの認証情報にてクレデンシャルの登録が誤っているとも考えにくい。
また、ログインが失敗したセッションにおいて再度ログインクレデンシャルを入力した際、こちらも正しいクレデンシャルにも関わらず弾かれるという事象が発生する。
--------------------------------------------------------------------------------------------------------------------------
Telnet送信元であるKompira側にて、文字列送信のなんらかのロジックでログイン不具合が発生している等考えられますでしょうか。また、メールの問い合わせ窓口がございましたらご教示頂けますでしょうか。
お手数ですがご確認頂けますと幸いです。
-
正式なコメント
お問い合わせいただきありがとうございます。
記載いただいている通り、接続確立後に認証に失敗しているよう見受けられます。
可能性として考えられるのは下記のような場合となります。
- ユーザ名、もしくはパスワードが誤っている
- ユーザ名、もしくはパスワードにASCII外の文字が含まれており、文字化けしている
- telnetの接続によってログインが拒否されている
- 機器によりtelnetの実装が異なるため、正しくログインフォームを認識できていない
ログインが失敗したセッションにおいて再度ログインクレデンシャルを入力した際、こちらも正しいクレデンシャルにも関わらず弾かれるという事象が発生する。
こちらにつきましては、キーボードの配列が変わっている可能性もございますので、合わせてご確認いただければと思います。
エラーの内容やスクリーンショット等ございましたら、共有いただけますと調査の参考にさせていただきます。
また、使用された認証情報をログに出力する方法もございます。こちらを利用して、想定通りの認証情報が使用されているかご確認いただけます。ログは docker compose logs コマンドでご確認いただけます。
- krokerを配置しているサーバにアクセスいただき、docker-compose.override.ymlを開きます
- KROKER_LOG: "info" の下の行に KROKER_REVEAL_CONCEALED_CONFIDENTIAL_DATA: "true" を追加します
- kroker が起動している場合は docker compose down を実行します
- docker compose up -d を実行し、krokerを起動します
また、表示を無効化する場合は、下記手順となります。
- krokerを配置しているサーバにアクセスいただき、docker-compose.override.ymlを開きます
- 追加した KROKER_REVEAL_CONCEALED_CONFIDENTIAL_DATA: "true" を削除します
- kroker が起動している場合は docker compose down を実行します
- docker compose up -d を実行し、krokerを起動します
上記使用頂く場合は、一時的なユーザを作成するもしくは仮パスワードに変更するなど、安全面にご留意いただければと思います。
以上、よろしくお願いいたします。
コメントアクション -
Kompiraサポートチーム ご担当者様
こちら返信が遅れまして申し訳ございません。
詳細にご教示頂きましてありがとうございます。下記にログイン失敗時のスクリーンショットを添付いたします。
一枚目はGreakから直接ログインを実施し弾かれている画像で、そのセッション上で再度クレデンシャルを入力するも弾かれています。
二枚目がGreakから一度踏み台のスイッチにログイン後、スイッチからPDUにログインを試み成功しているものとなります。二パターンにおいて仕様しているクレデンシャルは全く同様のものとなります。
こちらを踏まえて、ご意見ございましたら頂けますと幸いです。
お手数をおかけしますが、どうぞよろしくお願いいたします。
-
ご回答いただきありがとうございます。
スクリーンショットを拝見させていただきました。
考えられる状況は下記となります。
- ユーザ名、パスワードが誤っている
こちらにつきましては頂いた情報から可能性は低いかと思われますが、以前回答させていただいた、ログに認証情報を出力する方法などでご確認いただけます。
- 機器によりtelnetの実装が異なるため、正しくログインフォームを認識できていない
Telnetにつきましては機器によって実装が異なります。機器によっては正しくユーザ名、パスワードが送信できない場合がございます。こちらにつきましても、ログに認証情報を出力する方法でご確認いただけます。
- Greacが使用しているTelnetのオプションに起因
上記と似ておりますが、Telnet接続時のオプションなどにより、挙動が変わり、それによってログインできていない可能性がございます。(例: 改行コードの取り扱い)認証情報をログに出力する、また確認可能であれば対象機器のログを確認していただければ幸いです。
頂いた情報から推測できる原因は上記のようなものとなります。Telnetは機器により実装が異なるため、原因の断言ができず申し訳ございません。
認証情報をログに出力し確認いただく、対象機器のログを確認いただくの2点を実施いただければより詳細な情報が取得できるかと思われます。
以上、よろしくお願いいたします。
サインインしてコメントを残してください。
コメント
3件のコメント