| [CBLX] Résolu: Pb PAM: enfin je suppose |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Bonjour tous,
J'avais écrit:
>Dans mon /etc/pam.d/passwd, j'ai les lignes suivantes, à propos des
>mots de passe:
>
>---------------------
>password substack system-auth
>password optional pam_gnome_keyring.so
>-------------------
>
>Et dans le fichier /etc/pam.d/system-auth, je lis ceci:
>
>------------------------
>password requisite pam_cracklib.so try_first_pass retry=3
>password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
>password required pam_deny.so
>------------------------
>
>Je me suis dit qu'en commentant la première ligne du system-auth, de la
>façon suivante:
>
>--------------------------------
>#password requisite pam_cracklib.so try_first_pass retry=3
>---------------------------
>
>Ça supprimerait la vérification des mots de passe avec pam_cracklib.so.
Bon, sûrement, ça me l'avait supprimée effectivement.
>Malheureusement, il semble qu'il n'en soit rien. Par exemple, quand je
>change le mot de passe de mon compte d'utilisateur, la machine continue
>à me refuser mon nouveau mdp au motif qu'à peu de chose près, c'est une
>"entrée de dictionnaire inversée".
En fait, j'avais seulement un message d'erreur succint indiquant que le mot de passe n'avait pas pu être changé.
J'ai donc repris le "Linux-PAM System Administrator's Guide" et j'ai finalement trouvé ce qui n'allait pas.
Le module "pam_unix.so" était appelé avec les arguments suivants:
sha512 shadow nullok try_first_pass use_authtok
Là-dedans, il y en a deux qui posent pb: "try_first_pass" et "use_authtok".
Le premier indique que, lorsqu'on vérifie un mot de passe, il faut essayer celui fourni par le module précédent dans la stack. Or, justement, comme j'ai commenté la ligne précédente, "pam_unix.so" se retrouve être le premier module à être appelé et, de ce fait, il ne reçoit aucun mot de passe des modules précédents vu qu'il n'en a pas. Bon, ça encore, ce n'est pas très grave: "pam_unix.so" n'a rien à essayer alors il se contente de demander.
Pour le "use_authtok", c'est pire encore ce qui m'arrive parce que ça indique à "pam_unix.so" de ne changer un mot de passe que par celui fourni par le module précédent. Et, là encore, comme il n'y a plus de module précédent, "pam_unix.so" refuse toujours de changer le mot de passe. Vu comme ça, c'est logique mais faut quand même le savoir.
J'ai donc résolu le problème en enlevant ce "try_first_pass" et ce "use_authtok" de la ligne qui fait appel à "pam_unix.so". Elle devient donc:
-------------------------
password sufficient pam_unix.so sha512 shadow nullok
-------------------------
J'ai aussi écrit:
>Je précise qu'entre hier où j'ai fait les modifs et aujourd'hui où je
>constate que j'ai le même problème qu'avant, j'avais éteint mon PC pour
>la nuit.
Par contre, cette fois, la bonne config de "pam_unix.so" a été prise à la volée, i.e. sans besoin de rebooter.
Merci pour ta piste Samuel. Elle m'a au moins empêché de douter que j'agissais sur le bon fichier.
Bon après-midi. @+ ChD
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux