PAM : Unable to dlopen

[xav59]

Bonjour,

Dans le cadre de mon activité professionnelle, je dois passer de la version Red Hat 7.2 à la version Red Hat Enterprise 4.5 sur une machine cible.
Pour l'authentification, j'utilise une bibliotheque privée que je nommerai ma_librairie.so
Dans le fichier /etc/pam.d/xdm, j'ai donc la ligne
auth required /lib/security/ma_librairie.so

Or au moment de me logguer, j'obtiens la trace suivante dans le fichier
/var/log/messages :
PAM unable to dlopen /lib/security/ma_librairie.so

J'ai vérifié les droits : chmod 777
J'ai bien sur recompilé ma_librairie.so en version 4.5, d'abord sans utiliser l'option -lc, puis en l'utilisant, mais sans succès...

Je précise que SELinux n'est pas utilisé.

Y a t-il une différence notable dans le module PAM entre les versions Red Hat 7.2 et Enterprise 4.5? Y aurait-il une option de compilation à ajouter ou bien une configuration particulière de PAM?

Merci

Xavier

[gangsoleil]

Bonjour,

Citation:

Envoyé par xav59

J'ai vérifié les droits : chmod 777

Cela n'est pas une vérification de droit, mais une modification. Et qui en plus introduit une énorme faille de sécurité, puisque tout le monde peut donc remplacer ta lib par une qui permettra l'authentification de tout le monde (return OK).
As-tu d'ailleurs essayé en réduisant les droits à 755 ? Il me semble en effet me souvenir d'une telle vérification dans PAM (mais sans garantie).
Sinon, qui ets propriétaire de la lib ?