Univention Bugzilla – Bug 18884
Umbenennung /etc/pam.d/ssh -> /etc/pam.d/sshd
Last modified: 2010-08-31 13:20:30 CEST
Damit laufen derzeit alle PAM-Änderungen für den ssh-Daemon ins Leere, weil /etc/pam.d/ssh gar nicht mehr vom sshd verwendet wird. Der ssh-daemon läuft als 'sshd', weshalb die PAM-Datei 'sshd' heißen muß: > If you are using PAM, you may need to manually install a PAM control > file as "/etc/pam.d/sshd" (or wherever your system prefers to keep > them). Note that the service name used to start PAM is __progname, > which is the basename of the path of your sshd (e.g., the service name > for /usr/sbin/osshd will be osshd). If you have renamed your sshd > executable, your PAM configuration may need to be modified. Historisch hieß der Daemon mal 'ssh' und hat aus Kompatibilitätsgründen eine zeit lang weiterhin den PAM-Namen 'ssh' verwendet, allerdings nicht mehr: > openssh (1:4.7p1-4) unstable; urgency=low > * Move /etc/pam.d/ssh to /etc/pam.d/sshd, allowing us to stop defining > SSHD_PAM_SERVICE (closes: #255870). ./debian/openssh-server.preinst: prepare_transfer_conffile /etc/pam.d/ssh "$ETC_PAM_D_SSH" 0644 Die Templates und Beschreibungen sind deshalb anzupassen.
In univention-pam wurde das Template von "/etc/pam.d/ssh" nach ".../sshd" verschoben. Die alten Konfigurationsdateien werden vor einem Upgrade verschoben und das dpkg-divert rückgängig gemacht. Änderungen wurden in trunk/ durchgeführt und für die Pakete für UCS_2.4 gebaut. ChangeLog-Eintrag: \item Der sshd"=Dienst verwendet für die Authentifizierung über PAM nun die Datei \ucsURL{/etc/pam.d/sshd} statt \ucsURL{/etc/pam.d/ssh} (\ucsBUG{18884}).
folgendes ist beim update aufgetreten. Konfigurationsdatei »/etc/univention/templates/files/etc/pam.d/sshd« ==> Datei auf System wurde von Ihnen oder einem Skript erzeugt. ==> Datei auch in Paket vom Paket-Betreuer bereitgestellt. Was möchten Sie damit machen? Ihre Wahlmöglichkeiten sind: Y oder I : Die Version des Paket-Betreuers installieren N oder O : Die momentan installierte Version beibehalten D : Die Unterschiede zwischen den Versionen anzeigen Z : Prozess in den Hintergrund, um die Situation zu begutachten Der Standardweg ist das Beibehalten der momentanen Version. *** sshd (Y/I/N/O/D/Z) [Vorgabe=N] ? dpkg: Fehler beim Bearbeiten von univention-pam (--configure): EOF auf Standardeingabe an der Conffile-Eingabeaufforderung Fehler traten auf beim Bearbeiten von: univention-pam
Alte Konfigurationsdatei wird nun erst im PostInst umbenannt bzw. in PreInst gelöscht, sofern keine Änderung daran gemacht wurden. Siehe http://wiki.debian.org/DpkgConffileHandling
Funktioniert wie beschrieben.
UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".