Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphan BERNARD
Jacques Montier wrote:
!!! ERROR: sys-libs/pam-0.78-r2 failed. !!! Function src_install, Line 307, Exitcode 0 !!! pam_cracklib have dependencies in /usr.
Comment remédier à ce petit problème ?
http://forums.gentoo.org/viewtopic-t-312002-highlight-kbiff.html?sid bcfe5a283e3d6f8078a322d0e78c44 -- Stéphan BERNARD -- mailing list
Jacques Montier wrote:
!!! ERROR: sys-libs/pam-0.78-r2 failed.
!!! Function src_install, Line 307, Exitcode 0
!!! pam_cracklib have dependencies in /usr.
Comment remédier à ce petit problème ?
http://forums.gentoo.org/viewtopic-t-312002-highlight-kbiff.html?sid bcfe5a283e3d6f8078a322d0e78c44
--
Stéphan BERNARD
--
gentoo-user-fr@gentoo.org mailing list
Encore un bel exemple de réactivité des membres de la liste, bravo :-)) J'ai viré l'intrus (/usr/lib/libcrack.so.2.7) ; je me demande ce qu'il faisait encore là, d'ailleurs ?? Mise à jour effectuée ! Merci beaucoup !
-- Jacques -- mailing list
Stéphan BERNARD a gentiment tapote le 08.07.2005
11:31
Jacques Montier wrote:
!!! ERROR: sys-libs/pam-0.78-r2 failed.
!!! Function src_install, Line 307, Exitcode 0
!!! pam_cracklib have dependencies in /usr.
Encore un bel exemple de réactivité des membres de
la liste, bravo :-))
J'ai viré l'intrus (/usr/lib/libcrack.so.2.7) ; je
me demande ce qu'il faisait encore là, d'ailleurs ??
Mise à jour effectuée !
Merci beaucoup !
--
Jacques
--
gentoo-user-fr@gentoo.org mailing list
Encore un bel exemple de réactivité des membres de la liste, bravo :-)) J'ai viré l'intrus (/usr/lib/libcrack.so.2.7) ; je me demande ce qu'il faisait encore là, d'ailleurs ?? Mise à jour effectuée ! Merci beaucoup !
-- Jacques -- mailing list
Arnaud Launay
Le Fri, Jul 08, 2005 at 11:31:56AM +0200, Stéphan BERNARD a écrit:
> !!! pam_cracklib have dependencies in /usr. > Comment remédier à ce petit problème ? http://forums.gentoo.org/viewtopic-t-312002-highlight-kbiff.html?sid bcfe5a283e3d6f8078a322d0e78c44
Le Fri, Jul 08, 2005 at 11:31:56AM +0200, Stéphan BERNARD a écrit:
> !!! pam_cracklib have dependencies in /usr.
> Comment remédier à ce petit problème ?
http://forums.gentoo.org/viewtopic-t-312002-highlight-kbiff.html?sid bcfe5a283e3d6f8078a322d0e78c44
Le Fri, Jul 08, 2005 at 11:31:56AM +0200, Stéphan BERNARD a écrit:
> !!! pam_cracklib have dependencies in /usr. > Comment remédier à ce petit problème ? http://forums.gentoo.org/viewtopic-t-312002-highlight-kbiff.html?sid bcfe5a283e3d6f8078a322d0e78c44
<avis très personnel> pam, c'est de la merde </> Arnaud.
Ce que tu dis est intéressant, mais ça serait bien d'étayer : qu'utilises-tu ? En quoi est-ce mieux ? etc...
Pour ma part, j'utilise pam par défaut, et je ne me suis jamais posé la question des alternatives. Mais j'en ai un peu marre de me battre avec winbind à chaque mise à jour de pam, et je suis preneur d'un retour d'expérience sur le sujet. -- Stéphan BERNARD -- mailing list
Arnaud Launay wrote:
<avis très personnel> pam, c'est de la merde </>
Arnaud.
Ce que tu dis est intéressant, mais ça serait bien d'étayer :
qu'utilises-tu ? En quoi est-ce mieux ? etc...
Pour ma part, j'utilise pam par défaut, et je ne me suis jamais posé la
question des alternatives. Mais j'en ai un peu marre de me battre avec
winbind à chaque mise à jour de pam, et je suis preneur d'un retour
d'expérience sur le sujet.
--
Stéphan BERNARD
--
gentoo-user-fr@gentoo.org mailing list
<avis très personnel> pam, c'est de la merde </> Arnaud.
Ce que tu dis est intéressant, mais ça serait bien d'étayer : qu'utilises-tu ? En quoi est-ce mieux ? etc...
Pour ma part, j'utilise pam par défaut, et je ne me suis jamais posé la question des alternatives. Mais j'en ai un peu marre de me battre avec winbind à chaque mise à jour de pam, et je suis preneur d'un retour d'expérience sur le sujet. -- Stéphan BERNARD -- mailing list
Arnaud Launay
Le Fri, Jul 08, 2005 at 03:56:35PM +0200, Stéphan BERNARD a écrit:
> <avis très personnel> pam, c'est de la merde </> Ce que tu dis est intéressant, mais ça serait bien d'étayer : qu'utilises-tu ? En quoi est-ce mieux ? etc...
Rien. Auth directe sur le système, plutôt que d'utiliser une énième surcouche hasardeuse.
winbind à chaque mise à jour de pam, et je suis preneur d'un retour d'expérience sur le sujet.
Plus de pam = plus de problèmes (à part avec apache chez gentoo... http://bugs.gentoo.org/show_bug.cgi?idu922 )
D'ailleurs, je ne sais pas ce que l'équipe bossant sur apache branle, mais il serait temps qu'elle se bouge un peu... Ils se la jouent grandes discussions à la Debian ou quoi ?
Le Fri, Jul 08, 2005 at 03:56:35PM +0200, Stéphan BERNARD a écrit:
> <avis très personnel> pam, c'est de la merde </>
Ce que tu dis est intéressant, mais ça serait bien d'étayer :
qu'utilises-tu ? En quoi est-ce mieux ? etc...
Rien. Auth directe sur le système, plutôt que d'utiliser une
énième surcouche hasardeuse.
winbind à chaque mise à jour de pam, et je suis preneur d'un
retour d'expérience sur le sujet.
Plus de pam = plus de problèmes (à part avec apache chez
gentoo... http://bugs.gentoo.org/show_bug.cgi?idu922 )
D'ailleurs, je ne sais pas ce que l'équipe bossant sur apache
branle, mais il serait temps qu'elle se bouge un peu... Ils se la
jouent grandes discussions à la Debian ou quoi ?
Le Fri, Jul 08, 2005 at 03:56:35PM +0200, Stéphan BERNARD a écrit:
> <avis très personnel> pam, c'est de la merde </> Ce que tu dis est intéressant, mais ça serait bien d'étayer : qu'utilises-tu ? En quoi est-ce mieux ? etc...
Rien. Auth directe sur le système, plutôt que d'utiliser une énième surcouche hasardeuse.
winbind à chaque mise à jour de pam, et je suis preneur d'un retour d'expérience sur le sujet.
Plus de pam = plus de problèmes (à part avec apache chez gentoo... http://bugs.gentoo.org/show_bug.cgi?idu922 )
D'ailleurs, je ne sais pas ce que l'équipe bossant sur apache branle, mais il serait temps qu'elle se bouge un peu... Ils se la jouent grandes discussions à la Debian ou quoi ?
Bon sinon, à propos de pam, moi je dirais surtout que c'est très compliqué à utiliser, mais aussi très puissant et indispensable dans bien des cas. Un exemple tout bête : comment tu fais sans pam pour donner à un utilisateur local mais pas aux utilisateurs distants le droit de jouer de la musique sur la machine, ou de lire la clef usb qui vient d'être branchée ? Et c'est vraiment qu'un exemple ; potentiellement, pam rend possible à peu près n'importe quelle politique d'authentification et d'accès à n'importe quoi. C'est vrai que pour une machine de bureau qu'on sera toujours tout seul à utiliser, pam complique la vie plus qu'autre chose, mais il n'est pas inutile pour autant.
Bon enfin j'dis ça, mais je suis comme presque tout le monde, une grosse biquette quand il s'agit de le configurer :)
Bon sinon, à propos de pam, moi je dirais surtout que c'est très
compliqué à utiliser, mais aussi très puissant et indispensable
dans bien des cas. Un exemple tout bête : comment tu fais sans
pam pour donner à un utilisateur local mais pas aux utilisateurs
distants le droit de jouer de la musique sur la machine, ou de
lire la clef usb qui vient d'être branchée ? Et c'est vraiment
qu'un exemple ; potentiellement, pam rend possible à peu près
n'importe quelle politique d'authentification et d'accès à
n'importe quoi. C'est vrai que pour une machine de bureau qu'on
sera toujours tout seul à utiliser, pam complique la vie plus
qu'autre chose, mais il n'est pas inutile pour autant.
Bon enfin j'dis ça, mais je suis comme presque tout le monde, une
grosse biquette quand il s'agit de le configurer :)
Bon sinon, à propos de pam, moi je dirais surtout que c'est très compliqué à utiliser, mais aussi très puissant et indispensable dans bien des cas. Un exemple tout bête : comment tu fais sans pam pour donner à un utilisateur local mais pas aux utilisateurs distants le droit de jouer de la musique sur la machine, ou de lire la clef usb qui vient d'être branchée ? Et c'est vraiment qu'un exemple ; potentiellement, pam rend possible à peu près n'importe quelle politique d'authentification et d'accès à n'importe quoi. C'est vrai que pour une machine de bureau qu'on sera toujours tout seul à utiliser, pam complique la vie plus qu'autre chose, mais il n'est pas inutile pour autant.
Bon enfin j'dis ça, mais je suis comme presque tout le monde, une grosse biquette quand il s'agit de le configurer :)
-- TGL.
-- mailing list
Arnaud Launay
Le Fri, Jul 08, 2005 at 04:35:01PM +0200, Thomas de Grenier de Latour a écrit:
> Plus de pam = plus de problèmes Phonétique ?
suppression de pam = disparition des problèmes
dans bien des cas. Un exemple tout bête : comment tu fais sans pam pour donner à un utilisateur local mais pas aux utilisateurs distants le droit de jouer de la musique sur la machine, ou de
?? ya des groupes pour ça... ?
lire la clef usb qui vient d'être branchée ? Et c'est vraiment
Même chose, groupes, voire acl... De toute façon, la carte son sur les serveurs, c'est une aberration, et ça ne doit même pas être compilé et configuré, IMHO.
n'importe quoi. C'est vrai que pour une machine de bureau qu'on sera toujours tout seul à utiliser, pam complique la vie plus qu'autre chose, mais il n'est pas inutile pour autant.
Pareil sur des serveurs sans autre utilisateur que l'admin, ce qui est le cas de la plupart des serveurs à part machines de dev ou machines en université... En ce qui me concerne, je n'ai jamais eu besoin de pam, et ça a plutôt eu tendance à faire ralentir les process, à force d'ajouter des couches de "haut niveau" pour permettre plus d'"abstraction".
Bon enfin j'dis ça, mais je suis comme presque tout le monde, une grosse biquette quand il s'agit de le configurer :)
C'est même pas le problème de la configuration... C'est plutôt une application basique de la méthode KISS :)
Le Fri, Jul 08, 2005 at 04:35:01PM +0200, Thomas de Grenier de Latour a écrit:
> Plus de pam = plus de problèmes
Phonétique ?
suppression de pam = disparition des problèmes
dans bien des cas. Un exemple tout bête : comment tu fais sans
pam pour donner à un utilisateur local mais pas aux utilisateurs
distants le droit de jouer de la musique sur la machine, ou de
?? ya des groupes pour ça... ?
lire la clef usb qui vient d'être branchée ? Et c'est vraiment
Même chose, groupes, voire acl... De toute façon, la carte son
sur les serveurs, c'est une aberration, et ça ne doit même pas
être compilé et configuré, IMHO.
n'importe quoi. C'est vrai que pour une machine de bureau qu'on
sera toujours tout seul à utiliser, pam complique la vie plus
qu'autre chose, mais il n'est pas inutile pour autant.
Pareil sur des serveurs sans autre utilisateur que l'admin, ce
qui est le cas de la plupart des serveurs à part machines de dev
ou machines en université... En ce qui me concerne, je n'ai
jamais eu besoin de pam, et ça a plutôt eu tendance à faire
ralentir les process, à force d'ajouter des couches de "haut
niveau" pour permettre plus d'"abstraction".
Bon enfin j'dis ça, mais je suis comme presque tout le monde, une
grosse biquette quand il s'agit de le configurer :)
C'est même pas le problème de la configuration... C'est plutôt
une application basique de la méthode KISS :)
Le Fri, Jul 08, 2005 at 04:35:01PM +0200, Thomas de Grenier de Latour a écrit:
> Plus de pam = plus de problèmes Phonétique ?
suppression de pam = disparition des problèmes
dans bien des cas. Un exemple tout bête : comment tu fais sans pam pour donner à un utilisateur local mais pas aux utilisateurs distants le droit de jouer de la musique sur la machine, ou de
?? ya des groupes pour ça... ?
lire la clef usb qui vient d'être branchée ? Et c'est vraiment
Même chose, groupes, voire acl... De toute façon, la carte son sur les serveurs, c'est une aberration, et ça ne doit même pas être compilé et configuré, IMHO.
n'importe quoi. C'est vrai que pour une machine de bureau qu'on sera toujours tout seul à utiliser, pam complique la vie plus qu'autre chose, mais il n'est pas inutile pour autant.
Pareil sur des serveurs sans autre utilisateur que l'admin, ce qui est le cas de la plupart des serveurs à part machines de dev ou machines en université... En ce qui me concerne, je n'ai jamais eu besoin de pam, et ça a plutôt eu tendance à faire ralentir les process, à force d'ajouter des couches de "haut niveau" pour permettre plus d'"abstraction".
Bon enfin j'dis ça, mais je suis comme presque tout le monde, une grosse biquette quand il s'agit de le configurer :)
C'est même pas le problème de la configuration... C'est plutôt une application basique de la méthode KISS :)
On Fri, 8 Jul 2005 16:43:56 +0200 Arnaud Launay wrote:
?? ya des groupes pour ça... ? ... Même chose, groupes, voire acl...
Ça ne résoud pas le problème, c'est trop statique. Imagine des machines en libre service dans une fac : les étudiants susceptibles de se logguer dessus sont tous dans les mêmes groupes à la base, et n'ont évidemment pas chacun une machine qui leur serait attribuée a priori. Mais tu veux quand même que quand l'étudiant "Bob" est assis devant la machine "saintemilion" et qu'il branche une clef USB, il n'y ait que lui qui puisse la formatter, et pas le vilain "Charlie" qui est sshisé depuis "chateuneufdupape". Et bah c'est à ça que sert le module pam_console par exemple.
Pareil sur des serveurs sans autre utilisateur que l'admin, ce qui est le cas de la plupart des serveurs à part machines de dev ou machines en université...
Oups, j'avais pas lu jusque là encore. Bon bah donc tu as aussi déjà pensé à mon exemple favori :) Bon ceci dit, je le limiterai pas aux machines de dev et aux facs. Tu peux facilement avoir dans une boite aussi une machine à la fois accessible en local et à distance, genre parceque c'est la seule sur laquelle sont installés certains softs, mais qu'on n'a pas les moyens de l'enfermer dans un placard et de la dédier uniquement à ça pour autant.
Bon, un autre alors : les sysadmins de ta boite en ont marre des employés qui se font social-engineeré par téléphone, et décident que maintenant tout le monde se logguera avec une carte à puce au lieu d'un mot de passe. Bah ils changent la config pam des machines, et puis voilà, alors que sans c'est pas gagné... Ou bien encore si les sysadmins veulent tout simplement centraliser la gestion de l'autentification par mdp sur un serveur kerberos ou un truc du genre, là aussi c'est pam qui rend ça possible simplement.
En ce qui me concerne, je n'ai jamais eu besoin de pam
Moi non plus :)
C'est plutôt une application basique de la méthode KISS :)
Ouais, enfin la méthode KISS c'est la méthode "KI va bien pour les problèmes Simples, Stupides", mais pas une panacée.
?? ya des groupes pour ça... ?
...
Même chose, groupes, voire acl...
Ça ne résoud pas le problème, c'est trop statique. Imagine des
machines en libre service dans une fac : les étudiants
susceptibles de se logguer dessus sont tous dans les mêmes
groupes à la base, et n'ont évidemment pas chacun une machine qui
leur serait attribuée a priori. Mais tu veux quand même que quand
l'étudiant "Bob" est assis devant la machine "saintemilion" et
qu'il branche une clef USB, il n'y ait que lui qui puisse la
formatter, et pas le vilain "Charlie" qui est sshisé depuis
"chateuneufdupape". Et bah c'est à ça que sert le module
pam_console par exemple.
Pareil sur des serveurs sans autre utilisateur que l'admin, ce
qui est le cas de la plupart des serveurs à part machines de dev
ou machines en université...
Oups, j'avais pas lu jusque là encore. Bon bah donc tu as aussi
déjà pensé à mon exemple favori :)
Bon ceci dit, je le limiterai pas aux machines de dev et aux
facs. Tu peux facilement avoir dans une boite aussi une machine à
la fois accessible en local et à distance, genre parceque c'est
la seule sur laquelle sont installés certains softs, mais qu'on
n'a pas les moyens de l'enfermer dans un placard et de la dédier
uniquement à ça pour autant.
Bon, un autre alors : les sysadmins de ta boite en ont marre des
employés qui se font social-engineeré par téléphone, et décident
que maintenant tout le monde se logguera avec une carte à puce au
lieu d'un mot de passe. Bah ils changent la config pam des
machines, et puis voilà, alors que sans c'est pas gagné...
Ou bien encore si les sysadmins veulent tout simplement
centraliser la gestion de l'autentification par mdp sur un
serveur kerberos ou un truc du genre, là aussi c'est pam qui rend
ça possible simplement.
En ce qui me concerne, je n'ai jamais eu besoin de pam
Moi non plus :)
C'est plutôt une application basique de la méthode KISS :)
Ouais, enfin la méthode KISS c'est la méthode "KI va bien pour
les problèmes Simples, Stupides", mais pas une panacée.
On Fri, 8 Jul 2005 16:43:56 +0200 Arnaud Launay wrote:
?? ya des groupes pour ça... ? ... Même chose, groupes, voire acl...
Ça ne résoud pas le problème, c'est trop statique. Imagine des machines en libre service dans une fac : les étudiants susceptibles de se logguer dessus sont tous dans les mêmes groupes à la base, et n'ont évidemment pas chacun une machine qui leur serait attribuée a priori. Mais tu veux quand même que quand l'étudiant "Bob" est assis devant la machine "saintemilion" et qu'il branche une clef USB, il n'y ait que lui qui puisse la formatter, et pas le vilain "Charlie" qui est sshisé depuis "chateuneufdupape". Et bah c'est à ça que sert le module pam_console par exemple.
Pareil sur des serveurs sans autre utilisateur que l'admin, ce qui est le cas de la plupart des serveurs à part machines de dev ou machines en université...
Oups, j'avais pas lu jusque là encore. Bon bah donc tu as aussi déjà pensé à mon exemple favori :) Bon ceci dit, je le limiterai pas aux machines de dev et aux facs. Tu peux facilement avoir dans une boite aussi une machine à la fois accessible en local et à distance, genre parceque c'est la seule sur laquelle sont installés certains softs, mais qu'on n'a pas les moyens de l'enfermer dans un placard et de la dédier uniquement à ça pour autant.
Bon, un autre alors : les sysadmins de ta boite en ont marre des employés qui se font social-engineeré par téléphone, et décident que maintenant tout le monde se logguera avec une carte à puce au lieu d'un mot de passe. Bah ils changent la config pam des machines, et puis voilà, alors que sans c'est pas gagné... Ou bien encore si les sysadmins veulent tout simplement centraliser la gestion de l'autentification par mdp sur un serveur kerberos ou un truc du genre, là aussi c'est pam qui rend ça possible simplement.
En ce qui me concerne, je n'ai jamais eu besoin de pam
Moi non plus :)
C'est plutôt une application basique de la méthode KISS :)
Ouais, enfin la méthode KISS c'est la méthode "KI va bien pour les problèmes Simples, Stupides", mais pas une panacée.
