bye-bye pam_unix_auth

[Victor Hugo dos Santos]

Hola,

estoy realizando pruebas de actualización de algunos servidores ubuntu
(para la versión 10.04).. y me encuentro con esta informacion en los
changelogs de libpam-modules

===================
pam (1.1.0-3) unstable; urgency=low
  * Drop the /lib/security/pam_unix_*.so symlinks, which have been deprecated
    now for 10 years and are not used at all if pam-auth-update is in play.
===================

por lo que entiendo.. todos los enlaces simbólicos
      /lib/security/pam_unix.so
      /lib/security/pam_unix_acct.so
      /lib/security/pam_unix_auth.so
      /lib/security/pam_unix_passwd.so
      /lib/security/pam_unix_session.so
fueron eliminados y ahora todas las funciones/características están
centralizadas en el pam_unix.so (bueno, supongo que ya estaban desde
antes).

el tema es que tengo un par de sistemas, donde encuentro estas lineas:
========================
/etc/pam.d/common-auth
      auth     sufficient     pam_unix.so
      auth     sufficient     pam_ldap.so try_first_pass
      auth     required       pam_env.so
      auth     required       pam_securetty.so
      auth     required       pam_unix_auth.so
      auth     required       pam_warn.so
      auth     required       pam_deny.so
========================

por lo que entiendo, el "pam_unix_auth.so" es redundante correcto ??
por que a principio se indica que es "suficiente" con la autenticacion
por unix y/o ldap.
del mismo modo que seria redundante para:

     session required pam_unix.so
     session required pam_unix_session.so

yo creo que si, pero el tema, no me queda del todo claro, por que
acabo de revisar en internet y en muchas partes (documentos,
tutoriales, etc,etc).. se recomienda utilizar el pam_unix.so y el
pam_unix_auth.so.... así, que imagino que como siempre, no estoy
entendiendo bien.

estoy revisando la red en busca de info, pero hay alguien que pueda
aclarar un poco ???

salu2

-- 
-- 
Victor Hugo dos Santos
Linux Counter #224399