Назад | Перейти на главную страницу

Suse 11 Sp2 pam-config не работает

Я пытаюсь добавить модуль pam_ldap в 64-битный сервер Suse 11 Sp1, используя:

 pam-config -a --ldap

Информация об ОС:

 node01:~ # file $(which pam-config)
 /usr/sbin/pam-config: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), for GNU/Linux     2.6.4, dynamically linked (uses shared libs), stripped
 node01:~ # uname -m
 x86_64

Поэтому я думаю, что команда pam-config хорошо использует модуль pam по этому пути /lib64/security/pam_ldap.so

Но это не так, он ищет в каталоге / lib / security /, поэтому ищет 32-битную версию модуля pam

node01:~ #  pam-config --add --ldap
ERROR: module /lib/security/pam_ldap.so is not installed.
pam-config: invalid option -- --ldap
Try `pam-config --help' or `pam-config --usage' for more information.

Используя strace:

access("/lib/security/pam_ldap.so", F_OK) = -1 ENOENT (No such file or directory)

pam-config не нашел модуль 3-битной версии для ldap, но нашел для 64-битной

access("/lib64/security/pam_ldap.so", F_OK) = 0
write(2, "pam-config: invalid option -- --"..., 37pam-config: invalid option -- --ldap
) = 37
write(2, "Try `pam-config --help' or `pam-"..., 70Try `pam-config --help' or `pam-config    --usage' for more information.
) = 70
exit_group(1)                           = ?

установленные модули pam_ldap

node01:~ # zypper se pam_ldap
Loading repository data...
Reading installed packages...

S | Name           | Summary                              | Type   
--+----------------+--------------------------------------+--------
i | pam_ldap       | A PAM Module for LDAP Authentication | package
| pam_ldap-32bit | A PAM Module for LDAP Authentication | package

Я устанавливаю pam_ldap-32bit или создаю символическую ссылку:

ln -s /lib64/security/pam_ldap.so /lib/security/pam_ldap.so

И так это работает

Итак, мой вопрос: почему 64-битный двоичный файл ищет 32-битную библиотеку версий?

node01:~ # ldd /usr/sbin/pam-config 
linux-vdso.so.1 =>  (0x00007fffc9cf4000)
libc.so.6 => /lib64/libc.so.6 (0x00007fddf5579000)
/lib64/ld-linux-x86-64.so.2 (0x00007fddf5920000)

node01:~ # echo $LD_LIBRARY_PATH

node01:~ # [[ -z $LD_LIBRARY_PATH ]] && echo "empty" 
empty

бегать

sudo zypper install   pam_ldap # then you will be able to run the following command with no error.

pam-config --add --ldap

Следующие файлы будут изменены pam-config команда /etc/pam.d каталог:

  • common-password
  • common-auth
  • common-session-pc

Это строка была добавлена

auth  required        pam_ldap.so     use_first_pass