Certaines documentations, blogs et forums et autres exemples sur le web utilisent pam_unix2 dans /etc/pam.d/ configurations. Un exemple tiré de la page de manuel pam_winbind :
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_winbind.so use_first_pass
account requisite pam_unix2.so
account required pam_winbind.so use_first_pass
password sufficient pam_winbind.so
password requisite pam_pwcheck.so cracklib
password required pam_unix2.so use_authtok
session required pam_unix2.so
session required pam_winbind.so
Il semble que pam_unix2 était simplement destiné à :supporter en plus le hachage de mot de passe basé sur bcrypt Blowfish (appel d'offres Debian #237856).
Les pages de manuel sont :pam_unix et pam_unix2
Quelle est la différence entre pam_unix.so et pam_unix2.so ? Lesquels sont encore utilisés ? entretenu? pertinent ?
Réponse acceptée :
Le package a été créé à l'origine par Thorsten Kukuk de SuSE. Le référentiel FTP en amont d'origine a disparu (selon le fichier de surveillance de Debian, il s'agissait de ftp.suse.com/people/kukuk/pam/pam_unix2/ … certains miroirs existent encore)
Il semble que SuSE ait utilisé et maintenu ce fork pendant un certain temps, mais il semble que Red Hat/CentOS/Scientific Linux ne l'ait jamais fourni RFE #173002. En outre, Debian/Ubuntu l'a fourni en tant que paquet supplémentaire, mais il a été supprimé de Jessie car il est bogué et non maintenu (Grave bug => autoremoval => supporte les dists debian avec pam_unix2)
OpenSUSE fournit toujours pam_unix2 (2.9.1) dans son paquet pam-modules.
Dans OpenSuSE Factory, pam-modules Version :12.1 Release :73.9, il est écrit "Ce paquet contient des PAM supplémentaires obsolètes Modules parfois
nécessaires pour la migration :pam_unix2 et pam_pwcheck" (lien)
De nos jours, pam_unix supporte blowfish.
pam_unix2 semble non maintenu (opensuse utilise pam_unix2 version 2.9.1, qui a 3 ans).
Enfin, pam_unix2 manque de nombreuses options pam_unix.