Certaines documentations, blogs et forums et d'autres exemples sur le web utilisent pam_unix2
dans /etc/pam.d/
configurations. Un exemple tiré de la page de manuel de pam_winbind :
auth required pam_env.so auth sufficient pam_unix2.so auth required pam_winbind.so use_first_pass account requirejsite pam_unix2.so account required pam_winbind.so use_first_pass password sufficient pam_winbind.so password requirejsite pam_pwcheck.so cracklib password required pam_unix2.so use_authtok session required pam_unix2.so session required pam_winbind.so
Il semble que pam_unix2 était simplement destiné à: supporter en plus le hachage de mot de passe basé sur Blowfish de bcrypt ( RFP de Debian # 237856 ).
Les pages de manuel sont: pam_unix et pam_unix2
Quelle est la différence entre pam_unix.so
et pam_unix2.so
? Quels sont encore utilisés? entretenu? pertinent?
Le package a été créé par Thorsten Kukuk de SuSE. Le référentiel FTP amont d'origine a disparu (selon le file de surveillance de debian, il s'agissait de ftp.suse.com/people/kukuk/pam/pam_unix2/
… certains miroirs existent encore)
Il semble que SuSE a utilisé et maintenu cette fourchette pendant un certain time, mais il semble que Red Hat / CentOS / Scientific Linux ne l'ait jamais fourni RFE # 173002 . De plus, Debian / Ubuntu l'a fourni en tant que package supplémentaire, mais il a été retiré de Jessie car il est bogué et non maintenu ( Grave bug => autoremoval => supporte les dissortingbutions debian avec pam_unix2 )
OpenSUSE fournit toujours pam_unix2 (2.9.1) dans leur packageage pam-modules . Dans OpenSuSE Factory, pam-modules Version: 12.1 Version: 73.9, il indique " Ce package contient des modules PAM obsolètes, parfois nécessaires à la migration : pam_unix2 et pam_pwcheck"
De nos jours, pam_unix supporte blowfish.
pam_unix2 semble non maintenu (opensuse utilise pam_unix2 version 2.9.1, qui a 3 ans).
Enfin, pam_unix2 manque de nombreuses options pam_unix.