Bug 34355

Summary:	"Module is unknown" вместо "Wrong password"
Product:	Sisyphus	Reporter:	Sergey V Turchin <zerg>
Component:	passwd	Assignee:	Dmitry V. Levin <ldv>
Status:	NEW ---	QA Contact:	qa-sisyphus
Severity:	normal
Priority:	P3	CC:	ldv, placeholder
Version:	unstable
Hardware:	all
OS:	Linux

Description Sergey V Turchin 2017-12-18 14:50:44 MSK

[user@user ~]$ passwd
Changing password for user.
Enter current password: 
<ввод неправильного пароля>
passwd: Module is unknown.
[user@user ~]$

Comment 1 Dmitry V. Levin 2017-12-18 15:10:53 MSK

Значит, в PAM-стеке passwd какая-то лажа, у меня выводит
passwd: Authentication failure.

Comment 2 Sergey V Turchin 2017-12-18 15:13:55 MSK

[root@zerg system-preset]# l /etc/pam.d/system-auth
lrwxrwxrwx 1 root root 16 окт 20 10:40 /etc/pam.d/system-auth -> system-auth-ldap
[root@zerg system-preset]# cat /etc/pam.d/system-auth
#%PAM-1.0
auth            [success=2 default=ignore]      pam_tcb.so shadow fork prefix=$2y$ count=8 nullok
auth            requisite       pam_succeed_if.so uid >= 500 quiet
auth            required        pam_ldap.so use_first_pass
auth            required        pam_permit.so

account         [success=2 default=ignore]      pam_tcb.so shadow fork
account         requisite       pam_succeed_if.so uid >= 500 quiet
account         required        pam_ldap.so
account         required        pam_permit.so

password        required        pam_passwdqc.so config=/etc/passwdqc.conf
password        [success=2 default=ignore]      pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb
password        requisite       pam_succeed_if.so uid >= 500 quiet
password        required        pam_ldap.so use_authtok

session         [success=2 default=ignore]      pam_tcb.so
session         requisite       pam_succeed_if.so uid >= 500 quiet
session         required        pam_ldap.so
session         required        pam_mktemp.so
session         required        pam_mkhomedir.so silent
session         required        pam_limits.so

Comment 3 Sergey V Turchin 2017-12-18 15:16:40 MSK

Отсутсвовал пакет pam_ldap

Comment 4 Dmitry V. Levin 2017-12-18 15:18:14 MSK

(In reply to comment #3)
> Отсутсвовал пакет pam_ldap

Если обязательный модуль отстутствовал, то сообщение правильное.

Comment 5 Sergey V Turchin 2017-12-18 15:27:31 MSK

(В ответ на комментарий №4)
> Если обязательный модуль отстутствовал,
Это правильно?

> то сообщение правильное.
Нет никаких упомнаний, что сообщение НЕ относится к смене пароля, т.е. все равно не правильное.

Comment 6 Dmitry V. Levin 2017-12-18 15:33:58 MSK

(In reply to comment #5)
> (В ответ на комментарий №4)
> > Если обязательный модуль отстутствовал,
> Это правильно?

Тот, кто переключил конфигурацию, должен был установить.
Сейчас несколько разных конфигураций у нас в одном пакете, и ты не захочешь, чтобы этот пакет приобрёл зависимости на всё, что эти разные конфигурации поддерживают.

> > то сообщение правильное.
> Нет никаких упомнаний, что сообщение НЕ относится к смене пароля, т.е. все
> равно не правильное.

Это сообщение от PAM'а, что в стеке упомянут отсутствующий обязательный модуль.
Мне очевидно, что оно не относится непосредственно к смене пароля.

Comment 7 Sergey V Turchin 2017-12-18 16:10:13 MSK

(В ответ на комментарий №6)
> Сейчас несколько разных конфигураций у нас в одном пакете, и ты не захочешь,
> чтобы этот пакет приобрёл зависимости на всё, что эти разные конфигурации
> поддерживают.
Да. к тому же посмотрел, что pam_ldap.so не один и механизма типа альтернатив никто не будет делать, скорее всего.

Comment 8 Sergey V Turchin 2017-12-18 16:14:03 MSK

(В ответ на комментарий №6)
> Это сообщение от PAM'а, что в стеке упомянут отсутствующий обязательный модуль.
Нет. В сообщении однозначно указано, что оно от passwd.

> Мне очевидно, что оно не относится непосредственно к смене пароля.
Было бы странно, если бы для тебя это было по другому. ;-)
Надо, чтобы для пользователя это было очевидно. Там никаких зацепок нет.

Comment 9 Sergey V Turchin 2017-12-18 16:15:52 MSK

(В ответ на комментарий №6)
> в стеке упомянут отсутствующий обязательный
А таких слов там вообще нет.

Comment 10 Dmitry V. Levin 2020-05-16 01:29:45 MSK

Если что, предложения того, как лучше представить пользователю ошибку "Module is unknown", равно как и любую другую, приветствуются.

Comment 11 Sergey V Turchin 2020-05-18 11:43:39 MSK

Хорошо бы показать какой-то более конкретный источник ошибки.
Например,
pam: Module pam_ldap.so is unknown.

Comment 12 Dmitry V. Levin 2020-05-18 14:22:03 MSK

(In reply to Sergey V Turchin from comment #11)
> Хорошо бы показать какой-то более конкретный источник ошибки.
> Например,
> pam: Module pam_ldap.so is unknown.

Информация о том, с каким именно модулем проблемы, недоступна.
Но можно написать, например, system configuration error.

Comment 13 Sergey V Turchin 2020-05-18 14:28:49 MSK

(Ответ для Dmitry V. Levin на комментарий #12)
> Информация о том, с каким именно модулем проблемы, недоступна.
> Но можно написать, например, system configuration error.
А
pam: Module is unknown.
?

Comment 14 Dmitry V. Levin 2020-05-18 14:32:05 MSK

(In reply to Sergey V Turchin from comment #13)
> (Ответ для Dmitry V. Levin на комментарий #12)
> > Информация о том, с каким именно модулем проблемы, недоступна.
> > Но можно написать, например, system configuration error.
> А
> pam: Module is unknown.
> ?

Предлагаешь добавлять префикс "pam: " к сообщению о любой ошибке, которую вернул pam?

Comment 15 Sergey V Turchin 2020-05-18 15:20:30 MSK

(Ответ для Dmitry V. Levin на комментарий #14)
> Предлагаешь добавлять префикс "pam: " к сообщению о любой ошибке, которую
> вернул pam?
Да. Это проще всего, но уже хотя бы видно, куда копать.

Comment 16 Sergey V Turchin 2022-10-14 14:56:07 MSK

(Ответ для Sergey V Turchin на комментарий #15)
> хотя бы видно, куда копать.
Ещё не видно?

Comment 17 Sergey V Turchin 2024-01-12 10:00:56 MSK

(Ответ для Dmitry V. Levin на комментарий #14)
> Предлагаешь добавлять префикс "pam: " к сообщению о любой ошибке,
> которую вернул pam?
Так, почему бы не сделать?