Article ID: 6260, created on Jul 8, 2009, last review on May 3, 2014

  • Applies to:
  • Virtuozzo containers for Linux 4.0

Symptômes

Après avoir changé le mot de passe pour l'utilisateur 'root' dans le conteneur basé sur Ubuntu 8.10, cet utilisateur n'a pas pu se connecter à Parallels Power Panel et nous voyons les erreurs suivantes dans le Conteneur de service dans  /var/log/vzcp/vzcpcon.log :

---8<---
09/03/2009 09:14:46.8401430 [5711] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:46.8460590 [17585] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:46.8591000 [17586] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:47.5330300 [5711] : (SSO) No SAML token in request - user is not authenticated
09/03/2009 09:14:50.8877060 [5711] : (SSO) No SAML token in request - user is not authenticated
--->8---

Résolution

Le message d'erreur "(SSO) No SAML token in request" signifie que l'utilisateur n'est pas authentifié. Dans le conteneur Ubuntu 8.10, cela peut s'expliquer par un problème d'encodage hâché du mot de passe - la ligne du mot de passe dans /etc/shadow est plus large que dans les cas normaux. La raison est la suivante : les outils Parallels Plesk Panel et Parallels Virtuozzo Containers ne sont pas capables des hâchages SHA256 et SHA512, alors que la politique par défaut dans Ubuntu 8.10 semble être forcée à utiliser le hâchage SHA512. Par exemple, dans Debian 5.0 (et les précédentes versions de Debian, Ubuntu) elle était définie sur MD5 :

~# grep '^[^#]' /etc/pam.d/common-password
password   required   pam_unix.so nullok obscure min=4 max=8 md5
~#

Ainsi, il suffit juste de mettre à jour le fichier et de réinitialiser le mot de passe :

~# grep '^[^#]' /etc/pam.d/common-password
password        [success=1 default=ignore]      pam_unix.so obscure sha512
password        requisite                       pam_deny.so
password        required                        pam_permit.so

~# vim /etc/pam.d/common-password

~# grep '^[^#]' /etc/pam.d/common-password
password        [success=1 default=ignore]      pam_unix.so obscure md5
password        requisite                       pam_deny.so
password        required                        pam_permit.so
~#

Après, veuillez définir le nouveau mot de passe pour votre compte à l'aide de la commande 'passwd'.

Pour résoudre ce problème pour tous les conteneurs nouvellement créés sur Ubuntu 8.10, veuillez appliquer cette procédure :

Ajoutez au fichier  "/vz/template/ubuntu/8.10/x86*/config/os/default/post-install" la ligne suivante :

~# sed '/^password.*pam_unix.so.*sha512/ s~sha512~md5~' -i etc/pam.d/common-password

Puis recréez le cache des templates d'OS :

~# vzpkg remove cache ubuntu-8.10-x86{,_64}
~# vzpkg create cache ubuntu-8.10-x86{,_64}

35c16f1fded8e42577cb3df16429c57a d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF