Я пытаюсь добавить модуль pam_ldap в 64-битный сервер Suse 11 Sp1, используя:
pam-config -a --ldap
Информация об ОС:
node01:~ # file $(which pam-config)
/usr/sbin/pam-config: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), for GNU/Linux 2.6.4, dynamically linked (uses shared libs), stripped
node01:~ # uname -m
x86_64
Поэтому я думаю, что команда pam-config хорошо использует модуль pam по этому пути /lib64/security/pam_ldap.so
Но это не так, он ищет в каталоге / lib / security /, поэтому ищет 32-битную версию модуля pam
node01:~ # pam-config --add --ldap
ERROR: module /lib/security/pam_ldap.so is not installed.
pam-config: invalid option -- --ldap
Try `pam-config --help' or `pam-config --usage' for more information.
Используя strace:
access("/lib/security/pam_ldap.so", F_OK) = -1 ENOENT (No such file or directory)
pam-config не нашел модуль 3-битной версии для ldap, но нашел для 64-битной
access("/lib64/security/pam_ldap.so", F_OK) = 0
write(2, "pam-config: invalid option -- --"..., 37pam-config: invalid option -- --ldap
) = 37
write(2, "Try `pam-config --help' or `pam-"..., 70Try `pam-config --help' or `pam-config --usage' for more information.
) = 70
exit_group(1) = ?
установленные модули pam_ldap
node01:~ # zypper se pam_ldap
Loading repository data...
Reading installed packages...
S | Name | Summary | Type
--+----------------+--------------------------------------+--------
i | pam_ldap | A PAM Module for LDAP Authentication | package
| pam_ldap-32bit | A PAM Module for LDAP Authentication | package
Я устанавливаю pam_ldap-32bit или создаю символическую ссылку:
ln -s /lib64/security/pam_ldap.so /lib/security/pam_ldap.so
И так это работает
Итак, мой вопрос: почему 64-битный двоичный файл ищет 32-битную библиотеку версий?
node01:~ # ldd /usr/sbin/pam-config
linux-vdso.so.1 => (0x00007fffc9cf4000)
libc.so.6 => /lib64/libc.so.6 (0x00007fddf5579000)
/lib64/ld-linux-x86-64.so.2 (0x00007fddf5920000)
node01:~ # echo $LD_LIBRARY_PATH
node01:~ # [[ -z $LD_LIBRARY_PATH ]] && echo "empty"
empty
бегать
sudo zypper install pam_ldap # then you will be able to run the following command with no error.
pam-config --add --ldap
Следующие файлы будут изменены pam-config
команда /etc/pam.d
каталог:
common-password
common-auth
common-session-pc
Это строка была добавлена
auth required pam_ldap.so use_first_pass