Bug 34355 - "Module is unknown" вместо "Wrong password"
Summary: "Module is unknown" вместо "Wrong password"
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: passwd (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2017-12-18 14:50 MSK by Sergey V Turchin
Modified: 2024-01-12 10:00 MSK (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey V Turchin 2017-12-18 14:50:44 MSK
[user@user ~]$ passwd
Changing password for user.
Enter current password: 
<ввод неправильного пароля>
passwd: Module is unknown.
[user@user ~]$
Comment 1 Dmitry V. Levin 2017-12-18 15:10:53 MSK
Значит, в PAM-стеке passwd какая-то лажа, у меня выводит
passwd: Authentication failure.
Comment 2 Sergey V Turchin 2017-12-18 15:13:55 MSK
[root@zerg system-preset]# l /etc/pam.d/system-auth
lrwxrwxrwx 1 root root 16 окт 20 10:40 /etc/pam.d/system-auth -> system-auth-ldap
[root@zerg system-preset]# cat /etc/pam.d/system-auth
#%PAM-1.0
auth            [success=2 default=ignore]      pam_tcb.so shadow fork prefix=$2y$ count=8 nullok
auth            requisite       pam_succeed_if.so uid >= 500 quiet
auth            required        pam_ldap.so use_first_pass
auth            required        pam_permit.so

account         [success=2 default=ignore]      pam_tcb.so shadow fork
account         requisite       pam_succeed_if.so uid >= 500 quiet
account         required        pam_ldap.so
account         required        pam_permit.so

password        required        pam_passwdqc.so config=/etc/passwdqc.conf
password        [success=2 default=ignore]      pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb
password        requisite       pam_succeed_if.so uid >= 500 quiet
password        required        pam_ldap.so use_authtok

session         [success=2 default=ignore]      pam_tcb.so
session         requisite       pam_succeed_if.so uid >= 500 quiet
session         required        pam_ldap.so
session         required        pam_mktemp.so
session         required        pam_mkhomedir.so silent
session         required        pam_limits.so
Comment 3 Sergey V Turchin 2017-12-18 15:16:40 MSK
Отсутсвовал пакет pam_ldap
Comment 4 Dmitry V. Levin 2017-12-18 15:18:14 MSK
(In reply to comment #3)
> Отсутсвовал пакет pam_ldap

Если обязательный модуль отстутствовал, то сообщение правильное.
Comment 5 Sergey V Turchin 2017-12-18 15:27:31 MSK
(В ответ на комментарий №4)
> Если обязательный модуль отстутствовал,
Это правильно?

> то сообщение правильное.
Нет никаких упомнаний, что сообщение НЕ относится к смене пароля, т.е. все равно не правильное.
Comment 6 Dmitry V. Levin 2017-12-18 15:33:58 MSK
(In reply to comment #5)
> (В ответ на комментарий №4)
> > Если обязательный модуль отстутствовал,
> Это правильно?

Тот, кто переключил конфигурацию, должен был установить.
Сейчас несколько разных конфигураций у нас в одном пакете, и ты не захочешь, чтобы этот пакет приобрёл зависимости на всё, что эти разные конфигурации поддерживают.

> > то сообщение правильное.
> Нет никаких упомнаний, что сообщение НЕ относится к смене пароля, т.е. все
> равно не правильное.

Это сообщение от PAM'а, что в стеке упомянут отсутствующий обязательный модуль.
Мне очевидно, что оно не относится непосредственно к смене пароля.
Comment 7 Sergey V Turchin 2017-12-18 16:10:13 MSK
(В ответ на комментарий №6)
> Сейчас несколько разных конфигураций у нас в одном пакете, и ты не захочешь,
> чтобы этот пакет приобрёл зависимости на всё, что эти разные конфигурации
> поддерживают.
Да. к тому же посмотрел, что pam_ldap.so не один и механизма типа альтернатив никто не будет делать, скорее всего.
Comment 8 Sergey V Turchin 2017-12-18 16:14:03 MSK
(В ответ на комментарий №6)
> Это сообщение от PAM'а, что в стеке упомянут отсутствующий обязательный модуль.
Нет. В сообщении однозначно указано, что оно от passwd.

> Мне очевидно, что оно не относится непосредственно к смене пароля.
Было бы странно, если бы для тебя это было по другому. ;-)
Надо, чтобы для пользователя это было очевидно. Там никаких зацепок нет.
Comment 9 Sergey V Turchin 2017-12-18 16:15:52 MSK
(В ответ на комментарий №6)
> в стеке упомянут отсутствующий обязательный
А таких слов там вообще нет.
Comment 10 Dmitry V. Levin 2020-05-16 01:29:45 MSK
Если что, предложения того, как лучше представить пользователю ошибку "Module is unknown", равно как и любую другую, приветствуются.
Comment 11 Sergey V Turchin 2020-05-18 11:43:39 MSK
Хорошо бы показать какой-то более конкретный источник ошибки.
Например,
pam: Module pam_ldap.so is unknown.
Comment 12 Dmitry V. Levin 2020-05-18 14:22:03 MSK
(In reply to Sergey V Turchin from comment #11)
> Хорошо бы показать какой-то более конкретный источник ошибки.
> Например,
> pam: Module pam_ldap.so is unknown.

Информация о том, с каким именно модулем проблемы, недоступна.
Но можно написать, например, system configuration error.
Comment 13 Sergey V Turchin 2020-05-18 14:28:49 MSK
(Ответ для Dmitry V. Levin на комментарий #12)
> Информация о том, с каким именно модулем проблемы, недоступна.
> Но можно написать, например, system configuration error.
А
pam: Module is unknown.
?
Comment 14 Dmitry V. Levin 2020-05-18 14:32:05 MSK
(In reply to Sergey V Turchin from comment #13)
> (Ответ для Dmitry V. Levin на комментарий #12)
> > Информация о том, с каким именно модулем проблемы, недоступна.
> > Но можно написать, например, system configuration error.
> А
> pam: Module is unknown.
> ?

Предлагаешь добавлять префикс "pam: " к сообщению о любой ошибке, которую вернул pam?
Comment 15 Sergey V Turchin 2020-05-18 15:20:30 MSK
(Ответ для Dmitry V. Levin на комментарий #14)
> Предлагаешь добавлять префикс "pam: " к сообщению о любой ошибке, которую
> вернул pam?
Да. Это проще всего, но уже хотя бы видно, куда копать.
Comment 16 Sergey V Turchin 2022-10-14 14:56:07 MSK
(Ответ для Sergey V Turchin на комментарий #15)
> хотя бы видно, куда копать.
Ещё не видно?
Comment 17 Sergey V Turchin 2024-01-12 10:00:56 MSK
(Ответ для Dmitry V. Levin на комментарий #14)
> Предлагаешь добавлять префикс "pam: " к сообщению о любой ошибке,
> которую вернул pam?
Так, почему бы не сделать?