Algunas documentaciones, blogs y foros y otros ejemplos en la web usan pam_unix2 en /etc/pam.d/ configuraciones Un ejemplo tomado de la página de manual de pam_winbind:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_winbind.so use_first_pass
account requisite pam_unix2.so
account required pam_winbind.so use_first_pass
password sufficient pam_winbind.so
password requisite pam_pwcheck.so cracklib
password required pam_unix2.so use_authtok
session required pam_unix2.so
session required pam_winbind.so
Parece que pam_unix2 simplemente tenía la intención de:apoyar adicionalmente el hash de contraseña basado en bcrypt Blowfish (Solicitud de propuesta de Debian n.º 237856).
Las páginas de manual son:pam_unix y pam_unix2
¿Cuál es la diferencia entre pam_unix.so y pam_unix2.so ? ¿Cuáles todavía se usan? mantenido? relevante ?
Respuesta aceptada:
El paquete fue creado originalmente por Thorsten Kukuk de SuSE. El repositorio FTP ascendente original ha desaparecido (según el archivo de vigilancia de Debian, era ftp.suse.com/people/kukuk/pam/pam_unix2/ … todavía existen algunos espejos)
Parece que SuSE usó y mantuvo esa bifurcación por un tiempo, pero parece que Red Hat/CentOS/Scientific Linux nunca la proporcionó RFE #173002. Además, Debian/Ubuntu lo proporcionó como un paquete adicional, pero se eliminó de Jessie porque tiene errores y no se mantiene (Error grave => eliminación automática => dists de Debian compatibles con pam_unix2)
OpenSUSE todavía proporciona pam_unix2 (2.9.1) en su paquete pam-modules.
En OpenSuSE Factory, pam-modules Version:12.1 Release:73.9, dice “Este paquete contiene PAM obsoleto adicional Los módulos a veces
son necesarios para la migración :pam_unix2 y pam_pwcheck” (enlace)
Hoy en día, pam_unix admite pez globo.
pam_unix2 parece no tener mantenimiento (opensuse use pam_unix2 versión 2.9.1, que tiene 3 años).
Finalmente, pam_unix2 carece de muchas opciones de pam_unix.