OMSA 6.4 升级后出现 pam.d 错误

OMSA 6.4 升级后出现 pam.d 错误

我有一台运行 CentOS 5.6 x64 的 Dell R710。我已将其设置为从 Dell 自己的存储库中提取 Dell 的软件和补丁。它运行良好,正如我所期望的那样。但是,在最新的 OSMA 更新到 6.4 后,我的系统日志中出现了这些错误:

sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-auth
sfcb[13300]: PAM unable to dlopen(<*unknown module path*>)
sfcb[13300]: PAM [error: <*unknown module path*>: cannot open shared object file: No such file or directory]
sfcb[13300]: PAM adding faulty module: <*unknown module path*>
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-account
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-password
sfcb[13300]: PAM _pam_load_conf_file: unable to open /etc/pam.d/common-session

这些重复了大约 10 次。知道为什么吗?

编辑1

/etc/pam.d 目录内容:

[root@server pam.d]# ls -alh
total 512K
drwxr-xr-x   2 root root   4.0K Jul 13 06:36 .
drwxr-xr-x 105 root root    12K Jul 28 04:02 ..
-rw-r-----   1 root daemon  390 Jan 26  2010 atd
-rw-r--r--   1 root root     97 Sep 26  2009 authconfig
-rw-r--r--   1 root root     97 Sep 26  2009 authconfig-gtk
-rw-r--r--   1 root root     97 Sep 26  2009 authconfig-tui
-rw-r--r--   1 root root    262 Aug  5  2010 bat
-rw-r--r--   1 root root    192 Mar 10 08:32 chfn
-rw-r--r--   1 root root    192 Mar 10 08:32 chsh
-rw-r--r--   1 root root    232 Nov  1  2010 config-util
-rw-------   1 root root    297 Jan  5  2010 crond
-rw-r--r--   1 root root     65 Mar 30 13:01 cups
-rw-r--r--   1 root root     67 Sep  3  2009 cvs
-rw-r--r--   1 root root     97 Sep 27  2009 dateconfig
-rw-r--r--   1 root root    115 Mar 14  2007 eject
-rw-r--r--   1 root root    394 Jun 25  2007 ekshell
-rw-r--r--   1 root root    351 Sep  5  2009 gdm
-rw-r--r--   1 root root    353 Sep  5  2009 gdm-autologin
-rw-r--r--   1 root root    142 Sep  5  2009 gdmsetup
-rw-r--r--   1 root root    412 Aug 28  2010 gparted
-rw-r--r--   1 root root    325 Jun 25  2007 gssftp
-rw-r--r--   1 root root    147 Mar 11  2009 halt
-rw-r--r--   1 root root     97 Sep 27  2009 hwbrowser
-rw-r--r--   1 root root    115 Jan 20  2009 kbdrate
-rw-r--r--   1 root root    393 Jun 25  2007 kshell
-rw-r--r--   1 root root     70 May 19  2009 ksu
-rw-r--r--   1 root root    644 Mar 10 08:32 login
-rw-r--r--   1 root root     97 Sep  3  2009 neat
-rw-r--r--   1 root root    172 Apr  2  2010 newrole
lrwxrwxrwx   1 root root     40 Apr 25 16:44 omauth -> /opt/dell/srvadmin/etc/omauth/omauth.el5
-rw-r--r--   1 root root    265 Dec 17  2010 openwsman
-rw-r--r--   1 root root    154 Nov  1  2010 other
-rw-r--r--   1 root root    103 Aug 11  2010 passwd
-rw-r--r--   1 root root     97 Jan 31 17:52 pirut
-rw-r--r--   1 root root    169 Jan 22  2009 pm-hibernate
-rw-r--r--   1 root root    169 Jan 22  2009 pm-powersave
-rw-r--r--   1 root root    169 Jan 22  2009 pm-suspend
-rw-r--r--   1 root root    169 Jan 22  2009 pm-suspend-hybrid
-rw-r--r--   1 root root    147 Mar 11  2009 poweroff
-rw-r--r--   1 root root    138 Jan 20  2009 ppp
-rw-r--r--   1 root root     97 Jan 31 17:52 pup
-rw-r--r--   1 root root    147 Mar 11  2009 reboot
-rw-r--r--   1 root root    603 Mar 10 08:32 remote
-rw-r--r--   1 root root    167 Apr  2  2010 run_init
-rw-r--r--   1 root root    143 Mar 30 13:12 runuser
-rw-r--r--   1 root root    105 Mar 30 13:12 runuser-l
-rw-r--r--   1 root root    169 Mar 30 17:51 samba
-rw-r--r--   1 root root     36 May  4 11:23 screen
lrwxrwxrwx   1 root root     22 Nov  3  2010 serviceconf -> system-config-services
-rw-r--r--   1 root root    145 Mar 29  2007 setup
-rw-r--r--   1 root root    328 Dec 17  2010 sfcb
lrwxrwxrwx   1 root root     25 Nov  3  2010 smtp -> /etc/alternatives/mta-pam
-rw-r--r--   1 root root     72 May 31 12:29 smtp.postfix
-rw-r--r--   1 root root     72 Mar 31  2010 smtp.sendmail
-rw-r--r--   1 root root     67 Mar 31  2010 squid
-rw-r--r--   1 root root    285 Apr 13 18:53 sshd
-rw-r--r--   1 root root    487 Mar 30 13:12 su
-rw-r--r--   1 root root    179 Mar  5 21:56 sudo
-rw-r--r--   1 root root    164 Mar  5 21:56 sudo-i
-rw-r--r--   1 root root    137 Mar 30 13:12 su-l
lrwxrwxrwx   1 root root     14 Nov  3  2010 system-auth -> system-auth-ac
-rw-r--r--   1 root root    844 Nov  3  2010 system-auth-ac
-rw-r--r--   1 root root     97 Jan 31 17:52 system-cdinstall-helper
-rw-r--r--   1 root root     97 Sep 26  2009 system-config-authentication
-rw-r--r--   1 root root     97 Mar 14  2007 system-config-boot
-rw-r--r--   1 root root     97 Sep 27  2009 system-config-date
-rw-r--r--   1 root root     97 Mar 14  2007 system-config-display
-rw-r--r--   1 root root     97 May 24  2008 system-config-httpd
-rw-r--r--   1 root root     97 Mar 14  2007 system-config-keyboard
-rw-r--r--   1 root root     97 Sep 27  2009 system-config-language
-rw-r--r--   1 root root    103 Jun 27 07:39 system-config-lvm
-rw-r--r--   1 root root     97 Sep  3  2009 system-config-network
-rw-r--r--   1 root root     97 Sep  3  2009 system-config-network-cmd
-rw-r--r--   1 root root     97 Mar 14  2007 system-config-nfs
-rw-r--r--   1 root root    118 Sep  3  2009 system-config-samba
-rw-r--r--   1 root root     97 Mar  6 00:54 system-config-securitylevel
-rwxr-xr-x   1 root root    118 Mar 30  2010 system-config-services
-rw-r--r--   1 root root     97 Mar 14  2007 system-config-soundcard
-rw-r--r--   1 root root     97 Sep 27  2009 system-config-time
-rw-r--r--   1 root root    118 May 24  2008 system-config-users
-rw-r--r--   1 root root     97 Jan 31 17:52 system-install-packages
-rw-r--r--   1 root root    163 Apr 20 12:24 xserver

sfcb 的内容:

# more /etc/pam.d/sfcb 
# Sample PAM Configuration for Small Footprint CIM Broker
auth       required     pam_succeed_if.so quiet_success user ingroup sfcb
auth       required     pam_localuser.so
auth       include      common-auth
account    include      common-account
password   include      common-password
session    include      common-session

看来sblim-sfcb软件包可能已损坏,因为 common-* 在 /etc/pam.d 中不存在。如果我注释掉这些行,会有什么影响吗?

答案1

omsa 软件包必须在您的 /etc/pam.d 目录中添加一些文件,我们将其称为 omsa;omsa 文件中很可能有如下指令:

@include common-auth
@include common-account
@include common-password
@include common-session

PAM 机制正在 /etc/pam.d 目录下寻找它们;但是,它们似乎不在那里。

这些文件用于为 PAM 提供“通用”设置。

您可以检查您的登录文件是否包含它们。

答案2

嗯,OMSA 开发人员干得不错。common- 文件通常用于 debian 环境(您还会在基于 debian 的版本(如 ubuntu 和 mint)中找到它们)。它们在基于 redhat 的环境中不存在。

有几种方法可以解决这个问题:

  1. 让戴尔的人修复他们的 OMSA 套件。
  2. 用指向现有文件的包含内容替换包含内容
  3. 创建这 4 个文件并将相关行放入其中。

我会发布这 4 个文件的内容,用于普通的 debian 安装,但有一个问题:内容取决于您在服务器上启用/安装了哪些身份验证方法。因此,如果您能告诉我们有关身份验证模型的更多信息,我们可能会为您提供这 4 个文件所需的行。

相关内容