#238741 : pam_keyring doesn't unlock the keyring : Fixé
Par llaumgui le mercredi 20 juin 2007, 19:08 - Linux - Lien permanent
Hier soir, j'ai été particulièrement content de voir que l'un des bugs que j'avais signalé et que je trouvais assez énervant a été fixé (correctif dans updates-testing pour le moment).
Il s'agit du bug #238741 qui concerne pam_keyring.
Pour ceux qui ne connaissent pas ce dernier, il permet de déverrouiller le trousseau de clefs (gnome-keyring) à l'ouverture de la session Gnome.
Cela prend tout son sens lorsqu'on utilise NetworkManager pour gérer sa connexion Wi-Fi et que l'on a pas envie de devoir déverrouiller le porte-clefs quelques secondes après s'être identifié.
Pour utiliser pam_keyring, il y a un prérequis qui est d'avoir le même mot de passe de session et de porte-clefs. Si ce n'est pas le cas, vous pouvez changer votre mot de passe en tapant :
/usr/libexec/pam-keyring-tool -c
Ensuite vous devez configurer votre fichier /etc/pam.d/gdm en rajoutant les 2 lignes pam_keyring.so, ce qui devrait le faire ressembler à :
#%PAM-1.0
auth required pam_env.so
auth optional pam_keyring.so try_first_pass
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so
session optional pam_console.so
session optional pam_keyring.so
Voila, du coup je mets à jour le bloc « Mes Bugs » sur la page d'accueil de mon blog en supprimant celui-ci...
Commentaires
par eddy33
C'est une bonne chose
++
par kwizart
Est ce que cette manipulation est nécéssaire une fois que le paquet sera passé dans le dépot updates ? Dans ce cas il faudra que je l'intègre au tuto wifi...
par LLaumgui
Yes, faudra toujours le faire. très bonne chose de l'intégrer au tuto wi-fi.
par Mathias (Tux_2000_pro)
Bonne chose.
Mais qu'en est-il dans le cadre d'un PC avec plusieurs sessions ? Serait-ce possible de créer un trousseau par utilisateur ? Car avoir deux sessions avec le même mot de passe, c'est bof...
par didierg
Sur mon portable ça marchait très bien en F7 mais ça ne marche plus depuis que j'ai fait la mise à jour vers F8....
par LLaumgui
Attention lors d'un upgrade F7 -> F8 pam_gnome-keyring s'install automatiquement et remplace la conf de pam_keyring. Faut la récupérer dans /etc/pam.d/gdm.rpmsave.