bye-bye pam_unix_auth

Aldrin Martoq amartoq en dcc.uchile.cl
Jue Jun 17 15:07:53 CLT 2010


On Jun 17, 2010, at 10:55 AM, Victor Hugo dos Santos wrote:
> estoy realizando pruebas de actualización de algunos servidores ubuntu
> (para la versión 10.04).. y me encuentro con esta informacion en los
> changelogs de libpam-modules
> 
> ===================
> pam (1.1.0-3) unstable; urgency=low
>  * Drop the /lib/security/pam_unix_*.so symlinks, which have been deprecated
>    now for 10 years and are not used at all if pam-auth-update is in play.
> ===================
> por lo que entiendo.. todos los enlaces simbólicos
>      /lib/security/pam_unix.so
>      /lib/security/pam_unix_acct.so
>      /lib/security/pam_unix_auth.so
>      /lib/security/pam_unix_passwd.so
>      /lib/security/pam_unix_session.so
> fueron eliminados y ahora todas las funciones/características están
> centralizadas en el pam_unix.so (bueno, supongo que ya estaban desde
> antes).
> el tema es que tengo un par de sistemas, donde encuentro estas lineas:
> ========================
> /etc/pam.d/common-auth
>      auth     sufficient     pam_unix.so
>      auth     sufficient     pam_ldap.so try_first_pass
>      auth     required       pam_env.so
>      auth     required       pam_securetty.so
>      auth     required       pam_unix_auth.so
>      auth     required       pam_warn.so
>      auth     required       pam_deny.so
> ========================
> por lo que entiendo, el "pam_unix_auth.so" es redundante correcto ??

Lo que entiendo yo del changelog (no encuentro info decente en la web) es que el pam-auth-update reemplaza a los pam_unix_*.

Para solucionar tu problema, lo mas probable es que nunca hayas necesitado cambiar algo en pam, así que necesitas la NUEVA configuración "de fábrica". Lo que haría en tu lugar es instalar una ubuntu server 10.04 desde cero (sin actualizar, tal vez en una máquina virtual) y ver como deja configurado pam, después replicar eso en las máquinas actualizadas.

Aldrin Martoq
http://aldrin.martoq.cl/







Más información sobre la lista de distribución Linux