* [sisyphus] проблема с passwd
@ 2002-04-08 15:01 Igor A. Bedarev
2002-04-08 15:16 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Igor A. Bedarev @ 2002-04-08 15:01 UTC (permalink / raw)
To: sisyphus
Приветствую.
Обновил некоторые пакеты из сизифа (начал с samba, она потребовала pam, tcb)
и не могу теперь сменить пароль ни одному пользователю
root@bedarev~/>passwd user
passwd: User not known to the underlying authentication module.
Понимаю, что или чего-то не доставил (--nodeps не использовал),
или в pam.d у меня что-то не так. Но куда копать????????
Вот что сейчас стоит
bedarev@bedarev~/>rpm -qa |grep pam
libpam-0.75-alt15
pam-0.75-alt15
pam_tcb-0.9.7-alt4
pam_passwdqc-0.4-alt3
pam-config-1.1.2-alt1
pam_userpass-0.5-alt3
bedarev@bedarev~/>rpm -qa |grep tcb
nss_tcb-0.9.7-alt4
tcb-utils-0.9.7-alt4
libtcb-0.9.7-alt4
pam_tcb-0.9.7-alt4
shadow-convert-4.0.0-alt5
shadow-utils-4.0.0-alt5
passwd-1.0.0-alt1
Вот вырезка из лога
Apr 8 21:47:00 bedarev pam_stack[5918]: called for "PAM_CHAUTHTOK"
Apr 8 21:47:00 bedarev pam_stack[5918]: called from "passwd"
Apr 8 21:47:00 bedarev pam_stack[5918]: initializing
Apr 8 21:47:00 bedarev pam_stack[5918]: creating child stack `system-auth'
Apr 8 21:47:00 bedarev pam_stack[5918]: creating environment
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_AUTHTOK to child: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_CONV to child
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_FAIL_DELAY to child
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_OLDAUTHTOK to child: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_RHOST to child: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_RUSER to child: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_SERVICE to child
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_TTY to child: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_USER to child
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_USER_PROMPT to child: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing data to child
Apr 8 21:47:00 bedarev pam_stack[5918]: calling substack
Apr 8 21:47:00 bedarev pam_tcb[5918]: Unable to find user in the selected database
Apr 8 21:47:00 bedarev pam_stack[5918]: substack returned 10 (User not known to the underlying authentication module)
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_AUTHTOK to parent: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_CONV to parent: destination already set
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_FAIL_DELAY to parent
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_OLDAUTHTOK to parent: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_RHOST to parent: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_RUSER to parent: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_SERVICE to parent
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_TTY to parent: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing PAM_USER to parent
Apr 8 21:47:00 bedarev pam_stack[5918]: NOT passing PAM_USER_PROMPT to parent: source is NULL
Apr 8 21:47:00 bedarev pam_stack[5918]: passing data back
Apr 8 21:47:00 bedarev pam_stack[5918]: passing former back
Apr 8 21:47:00 bedarev pam_stack[5918]: returning 10 (User not known to the underlying authentication module)
Apr 8 21:47:02 bedarev pam_stack[5918]: freeing stack data for `system-auth' service
Помогите пжалста.
----------------------------
Заранее благодарен.
Игорь Бедарев.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] проблема с passwd
2002-04-08 15:01 [sisyphus] проблема с passwd Igor A. Bedarev
@ 2002-04-08 15:16 ` Dmitry V. Levin
2002-04-08 16:57 ` Igor A. Bedarev
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2002-04-08 15:16 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 846 bytes --]
On Mon, Apr 08, 2002 at 10:01:41PM +0700, Igor A. Bedarev wrote:
> Обновил некоторые пакеты из сизифа (начал с samba, она потребовала pam, tcb)
> и не могу теперь сменить пароль ни одному пользователю
>
> root@bedarev~/>passwd user
> passwd: User not known to the underlying authentication module.
В этом списке публиковался TCB checklist - список того, что нужно
проверить на тему правильности конфигурации TCB-enabled системы.
Добавьте к нему "rpm -V passwd".
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] проблема с passwd
2002-04-08 15:16 ` Dmitry V. Levin
@ 2002-04-08 16:57 ` Igor A. Bedarev
2002-04-08 17:28 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Igor A. Bedarev @ 2002-04-08 16:57 UTC (permalink / raw)
To: sisyphus
On Mon, 8 Apr 2002 19:16:48 +0400
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> On Mon, Apr 08, 2002 at 10:01:41PM +0700, Igor A. Bedarev wrote:
> > Обновил некоторые пакеты из сизифа (начал с samba, она потребовала
> > pam, tcb) и не могу теперь сменить пароль ни одному пользователю
> >
> > root@bedarev~/>passwd user
> > passwd: User not known to the underlying authentication module.
>
> В этом списке публиковался TCB checklist - список того, что нужно
> проверить на тему правильности конфигурации TCB-enabled системы.
> Добавьте к нему "rpm -V passwd".
>
>
Нашел в архиве такие Ваши рекомендации
*******************************************
1. grep '^shadow:.*tcb' /etc/nsswitch.conf
должен возвращать одну строку.
2. grep ^USE_TCB /etc/login.defs
должен возвращать одну строку, содержащую yes.
3. grep ^TCB_AUTH_GROUP /etc/login.defs
также должен возвращать одну строку, содержащую yes.
4. Права должны быть
/etc/tcb: (root,shadow,0710)
/etc/tcb/user: (user,auth,2710)
/etc/tcb/user/shadow: (user,auth,0640)
5. rpm -V libtcb pam pam_tcb pam-config login su passwd
не должен ничего возвращать.
*****************************************
Кроме пункта #1 все выполняется, а по #1, что значит возвращать одну строку?
Что должно в ней быть? У меня ни чего не выводится.
----------------------------
С наилучшими пожеланиями
Игорь Бедарев.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] проблема с passwd
2002-04-08 16:57 ` Igor A. Bedarev
@ 2002-04-08 17:28 ` Dmitry V. Levin
2002-04-08 18:18 ` Igor A. Bedarev
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2002-04-08 17:28 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1407 bytes --]
On Mon, Apr 08, 2002 at 11:57:15PM +0700, Igor A. Bedarev wrote:
> > > Обновил некоторые пакеты из сизифа (начал с samba, она потребовала
> > > pam, tcb) и не могу теперь сменить пароль ни одному пользователю
> > >
> > > root@bedarev~/>passwd user
> > > passwd: User not known to the underlying authentication module.
> >
> > В этом списке публиковался TCB checklist - список того, что нужно
> > проверить на тему правильности конфигурации TCB-enabled системы.
> > Добавьте к нему "rpm -V passwd".
>
> Нашел в архиве такие Ваши рекомендации
> *******************************************
> 1. grep '^shadow:.*tcb' /etc/nsswitch.conf
> должен возвращать одну строку.
> *****************************************
> Кроме пункта #1 все выполняется, а по #1, что значит возвращать одну строку?
> Что должно в ней быть? У меня ни чего не выводится.
В этом - причина проблемы в Вашей системе.
В "стандартной" системе эта строка выглядит так:
shadow: tcb files nisplus nis
Обратите внимание на файл /etc/nsswitch.conf.rpmnew
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] проблема с passwd
2002-04-08 17:28 ` Dmitry V. Levin
@ 2002-04-08 18:18 ` Igor A. Bedarev
2002-04-09 8:32 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Igor A. Bedarev @ 2002-04-08 18:18 UTC (permalink / raw)
To: sisyphus
On Mon, 8 Apr 2002 21:28:02 +0400
"Dmitry V. Levin" <ldv@alt-linux.org> wrote:
> В этом - причина проблемы в Вашей системе.
> В "стандартной" системе эта строка выглядит так:
> shadow: tcb files nisplus nis
>
> Обратите внимание на файл /etc/nsswitch.conf.rpmnew
Большое спасибо. Разобрался.
Только вот какой вопрос.
Как я понимаю файл /etc/nsswitch.conf принадлижит пакету glibc,
а он у меня ещё с Junior 1.0 остался. А rpm на зависимости не
ругался. Надо бы как-то это учесть, не все ведь apt-get'ом пользуются.
----------------------------
С наилучшими пожеланиями
Игорь Бедарев.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] проблема с passwd
2002-04-08 18:18 ` Igor A. Bedarev
@ 2002-04-09 8:32 ` Dmitry V. Levin
0 siblings, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2002-04-09 8:32 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1022 bytes --]
On Tue, Apr 09, 2002 at 01:18:55AM +0700, Igor A. Bedarev wrote:
> > В этом - причина проблемы в Вашей системе.
> > В "стандартной" системе эта строка выглядит так:
> > shadow: tcb files nisplus nis
> >
> > Обратите внимание на файл /etc/nsswitch.conf.rpmnew
>
> Большое спасибо. Разобрался.
> Только вот какой вопрос.
> Как я понимаю файл /etc/nsswitch.conf принадлежит пакету glibc,
> а он у меня ещё с Junior 1.0 остался. А rpm на зависимости не
> ругался. Надо бы как-то это учесть, не все ведь apt-get'ом пользуются.
Вместе с тем, согласитесь, не все устанавливают TCB-enabled систему путем
обновления Junior'а до Sisyphus'а.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.com/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2002-04-09 8:32 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-08 15:01 [sisyphus] проблема с passwd Igor A. Bedarev
2002-04-08 15:16 ` Dmitry V. Levin
2002-04-08 16:57 ` Igor A. Bedarev
2002-04-08 17:28 ` Dmitry V. Levin
2002-04-08 18:18 ` Igor A. Bedarev
2002-04-09 8:32 ` Dmitry V. Levin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git