Forum Linux.debian/ubuntu librairie pam_pwdb.so manquante

Posté par  .
Étiquettes :
0
30
juin
2005
Bonsoir,

J'ai installé récemment une Debian Sarge et je m'aperçois que la librairie pam_pwdb.so est manquante. Pourtant, libpam-modules est bien installé et je ne comprend pas pourquoi cette librairie n'y figure pas. Existe-il un package pour cette librairie et si oui, laquelle?

D'avance, merci.

  • # pam_pwdb.so ?

    Posté par  . Évalué à 1.

    la librairie pam_pwdb.so est manquante


    Quelle est donc cette librairie ? Pourquoi en avez-vous besoin ?


    Elle ne semble pas exister dans Debian (pour chercher un fichier, il suffit d'aller sur http://www.debian.org/distrib/packages(...) à la rubrique "Recherche dans le contenu des paquets") ...

    • [^] # Re: pam_pwdb.so ?

      Posté par  . Évalué à 1.

      Cette librairie est utilisée pour l'authentification et on la retrouve dans certains fichiers de configuration du paquet libpam-ldap.

  • # STFW

    Posté par  . Évalué à 4.

    Avec une bête recherche sur pam_pwdb et debian on obtient notamment une page Debian-PAM-MiniPolicy :
    http://www.golden-gryphon.com/cgi-bin/archzoom.cgi/srivasta@debian.(...)

    Et cette page dit notamment :
    Under no circumstances should any program in Debian use the pam_pwdb.so
    module by default. Instead the pam_unix.so module should be used. Most
    programs with RedHat support/default files will reference pam_pwdb.so in
    their example files. Do not use this. There are several problems with
    regard to pam_pwdb.so:

    1) It attempts to reimplement glibc's NSS code. For example, if your
    program uses pam_pwdb.so, and the user changes /etc/nsswitch.conf to use
    NIS, NIS+, or LDAP, then your program will fail to work unless the user
    also knows to edit /etc/pwdb.conf (which is not necessary for
    pam_unix.so). In the case of LDAP, the program would become absolutely
    useless until the user modifies the pam.d file themselves to use
    pam_unix.so.

    2) It adds to the layer of glibc function calls making it harder to
    debug problems. Because libpwdb masks glibc native calls, it requires
    being able to debug libpwdb, libpam, libc and the offending program.

    Note that pam_unix.so takes the same module arguments as pam_pwdb.so, so
    you can just replace the references. If you are not sure if the pam.d
    files is correctly setup, please feel free to email it to me, and I will
    glance it over.

    UPDATE: libpwdb and this libpam-pwdb have been removed from Debian as of
    Woody. So even if you decided to use pam_pwdb, it will be broken, so HAHA
    :)


    HTH.

    • [^] # Re: STFW

      Posté par  . Évalué à 1.

      Merci pour la réponse. Effectivement, je me doutais qu'il y avait une bonne raison de l'absence de cette librairie sous Debian mais elle était présente dans les fichiers su et login sous pam.d. J'avais des messages d'erreurs sous /var/log/auth.log d'ou mon étonnement.

      Il faut dire que je suis en train de monter une authentification sous LDAP d'ou la raison des messages d'erreurs.

      J'ai lu également que pam_unix remplaçait pam_pwdb et j'ai modifié mes fichiers incriminés.

  • # et il parait que sarge est stable ?

    Posté par  . Évalué à -1.

    ah cette bonne vieille logique debian ou alors c juste des mauvais paquets. Il y a un peu trop de paquets comme ça, on supprime certains fichier mais d'autres restent quand meme...
    cf les script init.d qui restent quand on desinstalle un démon, ou encore mieux, les taches cron qui restent quand meme quand on desinstalle sendmail...ou comment spammer son postmaster comme un grand!

    La question est : peut on critiquer debian sans se faire moinsser ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.