<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hello,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I am having problems with PAM/Apache authentication.<o:p></o:p></p>

<p class=MsoNormal>I have no problems logging in to the svn server thought ssh
and authentication via the PAM server works. However when I use PAM to
authenticate through SVN I am getting DB errors in the logs. Looking at the
MySQL query logs I can see that the (Password) query that is being issued to
MySQL is incomplete.   As far as I know all Apache and Pam config
files are correct. I decided to compare the mysql query logs on the currently
working server and the new not working server . This comparison is in the end
of the e-mail and this how I came to  the conclusion that the query is
incomplete.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Auth log on SVN server (svntest):<o:p></o:p></p>

<p class=MsoNormal>Oct 29 03:46:08 svntest nss-mysql[9707]:
_nss_mysql_getspnam_r conf file parsing failed<o:p></o:p></p>

<p class=MsoNormal>Oct 29 03:46:08 svntest nss-mysql[9707]: (pam_unix)
authentication failure; logname= uid=33 euid=33 tty= ruser=
rhost=192.168.    6.43  user=ppragin<o:p></o:p></p>

<p class=MsoNormal>Oct 29 03:46:08 svntest nss-mysql[9707]: pam_mysql - MySQL
error(You have an error in your SQL syntax; check the manual that
c    <o:p></o:p></p>

<p class=MsoNormal>orresponds to your MySQL server version for the right syntax
to use near 'FROM  WHERE user.user_name = 'ppragin'' at line 1)<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Apache log on SVN server(svntest):<o:p></o:p></p>

<p class=MsoNormal> [Mon Oct 29 03:17:49 2007] [error] [client 192.168.] (9)Bad
file descriptor: Could not open password file: (null)<o:p></o:p></p>

<p class=MsoNormal>[Mon Oct 29 03:17:52 2007] [error] [client 192.168.] PAM:
user 'ppragin' - not authenticated: Error in service module<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Mysql  query log from Pam server when running svn
checkout from server (svntest):<o:p></o:p></p>

<p class=MsoNormal>131 Connect     <a
href="mailto:nss@svntest.solutionset.com">nss@svntest</a> on nss_mysql<o:p></o:p></p>

<p class=MsoNormal>131 Query       select
user.user_name,user.uid,NULL,user.realname,user.shell,user.homedir,user.gid
from user where <o:p></o:p></p>

<p class=MsoNormal>user.user_name='ppragin' and user.uid is not null and
user.status = 'A' order by user.uid<o:p></o:p></p>

<p class=MsoNormal>132 Connect     nss-shadow@svntest.
 on nss_mysql<o:p></o:p></p>

<p class=MsoNormal>132 Init DB     nss_mysql<o:p></o:p></p>

<p class=MsoNormal>132 Query       SELECT 
FROM  WHERE user.user_name = 'ppragin'<o:p></o:p></p>

<p class=MsoNormal>132 Quit<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Mysql  query log from Pam server when running svn
checkout from server (newsvn):<o:p></o:p></p>

<p class=MsoNormal>753 Connect     nss@newsvn.  on
nss_mysql<o:p></o:p></p>

<p class=MsoNormal>753 Query       select
user.user_name,user.uid,NULL,user.realname,user.shell,user.homedir,user.gid
from user where user.user_name='ppragin' <o:p></o:p></p>

<p class=MsoNormal>and user.uid is not null and user.status = 'A' order by
user.uid<o:p></o:p></p>

<p class=MsoNormal>753 Query       select
user.user_name,user.uid,NULL,user.realname,user.shell,user.homedir,user.gid
from user where user.user_name='ppragin' <o:p></o:p></p>

<p class=MsoNormal>and user.uid is not null and user.status = 'A' order by
user.uid<o:p></o:p></p>

<p class=MsoNormal>754 Connect     <a
href="mailto:nss-shadow@newsvn.solutionset.com">nss-shadow@newsvn.</a>  on
nss_mysql<o:p></o:p></p>

<p class=MsoNormal>754 Init DB     nss_mysql<o:p></o:p></p>

<p class=MsoNormal>754 Query       SELECT
user.Password FROM user WHERE user.user_name='ppragin'<o:p></o:p></p>

<p class=MsoNormal>754 Quit<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>The difference: <o:p></o:p></p>

<p class=MsoNormal>(svntest server)
       132
Query       SELECT  FROM  WHERE
user.user_name = 'ppragin'<o:p></o:p></p>

<p class=MsoNormal>(newsvn server)       754
Query       SELECT user.Password FROM user WHERE
user.user_name='ppragin'<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I can understand why “user.Password” is missing.
This is how the password is acquired from table “user” field
“Password”. <o:p></o:p></p>

<p class=MsoNormal>This is why authentication is failing. One thing I
don’t understand is where the information provided for this query comes
from.<o:p></o:p></p>

<p class=MsoNormal>I don’t see any mention of “user.Password”
in any of the config files. Maybe I am missing a step? Any ideas?<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<table class=MsoNormalTable border=1 cellpadding=0 width=300 style='width:225.0pt;
 border:none;border-top:solid black 2.25pt'>
 <tr>
  <td style='border:none;padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><span style='font-size:3.0pt;font-family:"Verdana","sans-serif";
  color:white'>.<o:p></o:p></span></p>
  </td>
 </tr>
 <tr>
  <td valign=top style='border:none;padding:.75pt .75pt .75pt .75pt'>
  <p class=MsoNormal><b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:black'>PAVEL PRAGIN</span></b><span style='font-size:7.5pt;font-family:
  "Verdana","sans-serif";color:black'> <br>
  <a href="mailto:ejohansson@solutionset.com"><span style='color:blue'>ppragin@solutionset.com</span></a>
  <br>
  <br>
  </span><b><span style='font-size:6.0pt;font-family:"Verdana","sans-serif";
  color:black'>T ></span></b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:black'> </span><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:#5AC100'> 650.328.3900</span><span style='font-size:7.5pt;
  font-family:"Verdana","sans-serif";color:black'><br>
  </span><b><span style='font-size:6.0pt;font-family:"Verdana","sans-serif";
  color:black'>M ></span></b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:black'> </span><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:#5AC100'>650.521.4377</span><span style='font-size:7.5pt;font-family:
  "Verdana","sans-serif";color:black'> <br>
  </span><b><span style='font-size:6.0pt;font-family:"Verdana","sans-serif";
  color:black'>F ></span></b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:black'> </span><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:#5AC100'> 650.328.3901</span><span style='font-size:7.5pt;
  font-family:"Verdana","sans-serif";color:black'> <br>
  <br>
  </span><b><span style='font-size:9.0pt;font-family:"Verdana","sans-serif";
  color:black'>SolutionSet</span></b><span style='font-size:7.5pt;font-family:
  "Verdana","sans-serif";color:black'> <br>
  The Brand Technology Company <br>
  <a href="http://www.solutionset.com/"><span style='color:blue'>http://www.SolutionSet.com</span></a>
  <br>
  <br>
  </span><b><span style='font-size:6.0pt;font-family:"Verdana","sans-serif";
  color:black'>PA ></span></b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:#5AC100'> 131 Lytton Ave., Palo Alto, CA 94301</span><span
  style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:black'> <br>
  </span><b><span style='font-size:6.0pt;font-family:"Verdana","sans-serif";
  color:black'>SF ></span></b><span style='font-size:7.5pt;font-family:"Verdana","sans-serif";
  color:#5AC100'> 85 Second St., San Francisco, CA 94105</span><span
  style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:black'> <o:p></o:p></span></p>
  </td>
 </tr>
</table>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>