Univention Bugzilla – Bug 15952
PAM Modul passwd_cache kann nicht geladen werden
Last modified: 2010-01-21 11:35:57 CET
Auf einem UCS 2.3 Beta System (amd64) kann das PAM passwdcache Modul nicht geladen werden: Oct 13 13:28:11 faktum python: PAM unable to dlopen(/lib/security/pam_passwdcache.so): /lib/security/pam_passwdcache.so: undefined symbol: pam_get_item Oct 13 13:28:11 faktum python: PAM adding faulty module: /lib/security/pam_passwdcache.so Oct 13 13:28:17 faktum python: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=andreas
War auch unter i386 so, anscheinend muss man gegen libpam linken, um diesen Zustand zu vermeiden: root@beta2:~# ldd -r /lib/security/pam_passwdcache.so undefined symbol: pam_get_item (/lib/security/pam_passwdcache.so) undefined symbol: pam_set_item (/lib/security/pam_passwdcache.so) undefined symbol: pam_get_user (/lib/security/pam_passwdcache.so) linux-gate.so.1 => (0xb7fb9000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f71000) libpamc.so.0 => /lib/libpamc.so.0 (0xb7f6e000) libc.so.6 => /lib/libc.so.6 (0xb7e30000) /lib/ld-linux.so.2 (0xb7fba000)
Bitte mal eine Umgebung mit Master und Mobile Client aufsetzen und die Anmeldung mit an- und abgeschaltetem Netzwerk auf dem Mobile Client prüfen.
Die Meldung ist mir gerade auf einem UCS 2.2-System aufgefallen. Soweit ich gesehen habe geht es nicht um den Cache auf einem mobile client sondern um den der UMC, ist also auch und vor allem auf Serversystemen relevant.
Mit UMC hatte ich das beim fixen schon kurz getestet, da tauchte der Fehler zwar nicht mehr auf, aber es gab auch (für Administrator) keinen Eintrag in den passwd cache (Verzeichnis leer).
ldd -r /lib/security/pam_passwdcache.so liefert weiterhin die Fehlermeldung und die Library scheint demnach auch weiterhin nicht gegen libpam gelinkt zu sein. Das Problem tritt nicht bei Authentifikation common-auth auf, d.h. bei Login per gdm und ssh funktioniert pam_passwdcache.so (Eintrag in /etc/univention/passwdcache/passwd und keine Fehlermeldung in auth.log). Bei Login an UMC funktioniert pam_passwdcache nicht und man erhält weiterhin die Fehlermeldung in auth.log. Da die Fehlermeldung aus python2.4 kommt, nehme ich an, dass das Problem erst in /usr/lib/python2.4/site-packages/univention/management/console/auth.py auftritt.
Im allgemeinen hilft es, Änderungen vor dem build zu committen. Das ist jetzt geschehen und das Paket baut neu. Bitte dann nochmal mit UMC testen.
Nach dem installieren des neuen Pakets konnte ich mich mit einem Benutzer der noch nicht in der /etc/univention/passwdcache/passwd enthalten war erfolgreich an UMC anmelden. Auch ldd gibt kein undefined.. mehr zurück. Die Anmeldung mit an- und abgeschaltetem Netzwerk auf dem Mobile Client funktioniert auch. Nach der Anmeldung am UMC wird der Benutzer aber nicht in die ../passwdcache/passwd geschrieben. Dieser Bug ist somit verified und zu dem passwd Problem wird ein neuer Bug erstellt.
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".
*** Bug 10657 has been marked as a duplicate of this bug. ***