pam_userdb

pam_userdb est un module PAM pour authentifier à l’aide d’une base de données db. Il est utilisé pour comparer une paire nom d’utilisateur/mot de passe aux valeurs stockées dans des bases de données utilisant des paires clé/données (ex. Berkeley DB, GDBM). La base de données est indexée par nom d’utilisateur et les mots de passe sont stockés dans les champs contenant les données. Ce module est surtout utilisé dans les environnements vsftpd.

Récemment, pam_userdb a changé de fournisseur de base de données, passant de Berkeley DB à GDBM. Si votre système utilise ce module pour authentifier les utilisateurs, vous devez convertir la base de données au nouveau format.

Déterminer si vous utilisez pam_userdb

Pour déterminer si vous utilisez pam_userdb, vous devez vérifier la pile PAM :

$ grep -r pam_userdb /etc/pam.d/
/etc/pam.d/vsftpd:auth         sufficient      pam_userdb.so db=/etc/vsftpd/login

Si vous n’utilisez pas pam_userdb, la recherche ne retourne aucune valeur et vous n’avez donc rien à faire.

Conversion de la base de données

Le paquet libdb contient un binaire qui gèrera la conversion pour vous. Vous devez simplement l’exécuter en spécifiant les fichiers de base de données source et destination. Exemple :

$ db_converter --src /etc/vsftpd/login.db --dest /etc/vsftpd/login.gdbm

Ressources supplémentaires

Want to help? Learn how to contribute to Fedora Docs ›