Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 22:20:03 UTC+2, benoit a écrit : > --- Original Message --- > Le lundi 9 mai 2022 à 19:33, didier gaumet a écrit : [...] > > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je > > suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir > > rajouter une option "login" (voire une option "daemonize") avant le vrai > > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: > > eval $(gnome-keyring-daemon --daemonize --login) > > eval $(gnome-keyring-daemon --start) > > export SSH_AUTH_SOCK > > > Juste un détail : l'option --login ne rend pas la main, du coup la session X > ne démarre pas. [...] tu peux éventuellement essayer de revenir à l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome : https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual (voir l'exemple de /etc/pam.d/passwd en bas de page) mais attention à ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjà ces 2 lignes . Désolé, j'ai pas d'autres idées...
Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
--- Original Message --- Le lundi 9 mai 2022 à 19:33, didier gaumet a écrit : > 1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? : > auth optional pam_gnome_keyring.so > session optional pam_gnome_keyring.so auto_start > Oui > 2) ton mot de passe de session est-il identique à ton mode de passe de > trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais > pas comment faire > Bien sûr ! ;-) > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je > suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir > rajouter une option "login" (voire une option "daemonize") avant le vrai > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: > eval $(gnome-keyring-daemon --daemonize --login) > eval $(gnome-keyring-daemon --start) > export SSH_AUTH_SOCK > Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas. > Bonne chance :-) Merci ! Je finirai bien par l'avoir cette config ! ;-)
Re: Traduction ?
Le 07/05/2022 à 13:01, Jean-Marc a écrit : salut, Le 7/05/22 à 10:55, ptilou a écrit : Bonjour, Je me demande ou est le lien et quoi traduire en francais au niveau de la doc, y a besoin d’un coup de mains ? Il existe une page sur le site de Debian dédié à la taduction : https://www.debian.org/international/french/ Et une liste de distrib' rien que pour ça : https://lists.debian.org/debian-l10n-french/ Si tu arrives à t'intégrer, dis-moi comment tu t'y es pris. Qu'est-ce qui n'a pas marché chez toi? Tu peux en dire plus? J'ai aussi mis des années à y rentrer, mais maintenant ça va. Si ça peut aider, j'ai créé une page qui tente de reformater le parcours du contributeur pour l'aider à avancer sans se décourager: https://debian-facile.org/doc:mentors:mentors Amicalement, J'ai essayé. Je ne suis arrivé à rien. Je me suis découragé. J'ai arrêté. Merci De rien. Et bon courage. — Ptilou L’enfant terrible du libre
Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 18:30:03 UTC+2, benoit a écrit : > J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et > ça à l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver... > Que puis-je poster comme info pour trouver mon erreur de config ? 1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? : auth optional pam_gnome_keyring.so sessionoptional pam_gnome_keyring.so auto_start 2) ton mot de passe de session est-il identique à ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc: eval $(gnome-keyring-daemon --daemonize --login) eval $(gnome-keyring-daemon --start) export SSH_AUTH_SOCK Bonne chance :-)
Re: Renouvellement des certificats dans Freeradius
Le lundi 09 mai 2022 à 16:08 +0200, Olivier a écrit : > Bonjour, > > Je cherche à mettre en place EAP PEAP-MSCHAPv2 avec certificat > auto-signé sur un réseau WiFi en évolution du système précédent qui > utilisait aussi PEAP-MSCHAPv2, mais sans certificat. > > L'ajout des certificats est fait pour complaire à Android 11 qui > interdit le PEAP-MSCHAPv2 sans certificat. > > Je précise que je n'ai aucun contrôle sur les appareils WiFi se > connectant au réseau. > Il s'agit en majorité de smartphones Android, mais il y a aussi > beaucoup de PC portables sous Win10 et d'appareils divers (iOS, ...). > > J'imagine pouvoir diffuser largement (site web public, signature de > courriel, ...) un certificat racine ca.der à longue durée de vie, et > que les utilisateurs devront "importer" sur leur machine avant de se > connecter. > > 1. Connaissez-vous un système d'exploitation refusant d'accepter des > certificats racine auto-signés de trop longue durée ? > > 2. Comment avec Freeradius (sur Bullseye) renouveler en douceur des > certificats ? Par "en douceur", je sous-entend qu'il est acceptable > qu'un utilisateur soit de temps en temps alerté par un message > d'avertissement mais je souhaite éviter qu'il perde l'accès au WiFi. > > Slts > > Bon, alors là j'y connais encore moins que rien ;-) Y a un laïus sur la compatibilité des certificats avec les OS ici: https://wiki.freeradius.org/guide/Certificate-Compatibility En gros, faut respecter certaines précautions avec Windows et pour le reste pas de pb. Par contre j'ai lu sur internet que dans certains cas il y a des blocages de sécurité pour les certificats de plus d'un an de durée de vie. Y a un petit topo ici: https://www.agix.com.au/freeradius-certificate-has-expired-solution/ sur le renouvellement des certificats sous CentOS, mais je ne sais pas comment ça se passe côté clients D'après le lien ci-dessous et d'autres, c'est le fichier /etc/raddb/cert/Server.cnf qui détermine la durée de vie des certificats et des listes de révocation (CRL) par les variables default_days et default_crl_days: https://serverfault.com/questions/629003/freeradius-certificate-is-going-to-expired Pas la peine de me demander des éclaircissements, je serais bien incapable de te les donner :-)
Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
--- Original Message --- Le lundi 9 mai 2022 à 14:46, didier gaumet a écrit : > - Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en > modifiant .xinitrc , ce qui me paraîtrait cohérent avec ton contexte (startx) > - Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password > plusieurs fois dans le cas où le password de login et le password du > trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , > puis en suivant le lien inclus dans le paragraphe du wiki archlinux : > https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password > pour que les passwords trousseau et login soient synchrones J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça à l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver... Que puis-je poster comme info pour trouver mon erreur de config ?
Renouvellement des certificats dans Freeradius
Bonjour, Je cherche à mettre en place EAP PEAP-MSCHAPv2 avec certificat auto-signé sur un réseau WiFi en évolution du système précédent qui utilisait aussi PEAP-MSCHAPv2, mais sans certificat. L'ajout des certificats est fait pour complaire à Android 11 qui interdit le PEAP-MSCHAPv2 sans certificat. Je précise que je n'ai aucun contrôle sur les appareils WiFi se connectant au réseau. Il s'agit en majorité de smartphones Android, mais il y a aussi beaucoup de PC portables sous Win10 et d'appareils divers (iOS, ...). J'imagine pouvoir diffuser largement (site web public, signature de courriel, ...) un certificat racine ca.der à longue durée de vie, et que les utilisateurs devront "importer" sur leur machine avant de se connecter. 1. Connaissez-vous un système d'exploitation refusant d'accepter des certificats racine auto-signés de trop longue durée ? 2. Comment avec Freeradius (sur Bullseye) renouveler en douceur des certificats ? Par "en douceur", je sous-entend qu'il est acceptable qu'un utilisateur soit de temps en temps alerté par un message d'avertissement mais je souhaite éviter qu'il perde l'accès au WiFi. Slts
Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 9 mai 2022 à 13:10:03 UTC+2, benoit a écrit : > Bonjour > > Merci pour l'info. > Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc > de GNOME Keyring va m'aider. > Cf. > https://wiki.archlinux.org/title/GNOME/Keyring#Shell > > Dans le shell > « Add the following to your ~/.bash_profile, ~/.zshenv, or similar: > > ~/.bash_profile > > if [ -n "$DESKTOP_SESSION" ];then > eval $(gnome-keyring-daemon --start) > export SSH_AUTH_SOCK > fi » > > D'après env | grep DESKTOP_SESSION > Je n'ai pas la variable DESKTOP_SESSION. > > Dans > https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc > > Ca vient après, quand je tape startx. > > Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour > déverrouiller mon trousseau Si je comprends bien(?): - Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraîtrait cohérent avec ton contexte (startx) - Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas où le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux : https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password pour que les passwords trousseau et login soient synchrones
Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau Il n'y a qu'avec un module PAM qu'on peut faire cela car ensuite, tu n'as plus accès au mot de passe. gaby En tant que chargé de la sécurité informatique, je suis parfois amené à envoyer des courriels en dehors des heures de bureau. Ceux-ci n’appellent pas de réponses immédiates (la déconnexion est un droit). -- Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015 smime.p7s Description: Signature cryptographique S/MIME
Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Bonjour Merci pour l'info. Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider. Cf. https://wiki.archlinux.org/title/GNOME/Keyring#Shell Dans le shell « Add the following to your ~/.bash_profile, ~/.zshenv, or similar: ~/.bash_profile if [ -n "$DESKTOP_SESSION" ];then eval $(gnome-keyring-daemon --start) export SSH_AUTH_SOCK fi » D'après env | grep DESKTOP_SESSION Je n'ai pas la variable DESKTOP_SESSION. Dans https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc Ca vient après, quand je tape startx. Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau Envoyé avec la messagerie sécurisée ProtonMail. --- Original Message --- Le lundi 9 mai 2022 à 11:34, didier gaumet a écrit : > > Le lundi 09 mai 2022 à 08:22 +, benoit a écrit : > > > Bonjour à toutes et tous, > > > > J’ai configuré mon système pour démarrer en mode texte : > > Après le démarrage du système, le terminal en mode texte, me demande > > mon login et mon te passe. > > Puis je tape startx pour lancer X. > > > > Une fois sous X si je lance un programme comme Evolution ou Element > > qui a besoin d’avoir accès au trousseau de clés, un prompt graphique > > me demande de taper le mot de passe pour le déverrouiller. > > > > Serait-il possible de déverrouiller mon trousseau de clés en mode > > texte au moment où je tape le mot de passe de login en ne l’entrant > > qu’une seule fois pour le login et le trousseau de clés ? > > > > Merci d'avance > > > > -- > > Benoit > > > Bonjour, > > Je ne suis pas très familier avec tout ça, donc à prendre avec précaution, > mais: > > - lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le > trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori > démarrer le daemon gnome-keyring dans un fichier de configuration du genre > .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos > sur la manière de faire sur le wiki archlinux (paragraphe 3): > https://wiki.archlinux.org/title/GNOME/Keyring > > - si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais > encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire > aussi sur le wiki archlinux (paragraphe 1): > https://wiki.archlinux.org/title/KDE_Wallet
Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Le lundi 09 mai 2022 à 08:22 +, benoit a écrit : > Bonjour à toutes et tous, > > J’ai configuré mon système pour démarrer en mode texte : > Après le démarrage du système, le terminal en mode texte, me demande > mon login et mon te passe. > Puis je tape startx pour lancer X. > > Une fois sous X si je lance un programme comme Evolution ou Element > qui a besoin d’avoir accès au trousseau de clés, un prompt graphique > me demande de taper le mot de passe pour le déverrouiller. > > Serait-il possible de déverrouiller mon trousseau de clés en mode > texte au moment où je tape le mot de passe de login en ne l’entrant > qu’une seule fois pour le login et le trousseau de clés ? > > Merci d'avance > > -- > Benoit > > Bonjour, Je ne suis pas très familier avec tout ça, donc à prendre avec précaution, mais: - lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3): https://wiki.archlinux.org/title/GNOME/Keyring - si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1): https://wiki.archlinux.org/title/KDE_Wallet
Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?
Bonjour à toutes et tous, J’ai configuré mon système pour démarrer en mode texte : Après le démarrage du système, le terminal en mode texte, me demande mon login et mon te passe. Puis je tape startx pour lancer X. Une fois sous X si je lance un programme comme Evolution ou Element qui a besoin d’avoir accès au trousseau de clés, un prompt graphique me demande de taper le mot de passe pour le déverrouiller. Serait-il possible de déverrouiller mon trousseau de clés en mode texte au moment où je tape le mot de passe de login en ne l’entrant qu’une seule fois pour le login et le trousseau de clés ? Merci d'avance -- Benoit
[RESOLU] Re: Rendre persistante la cmde echo 1 > /proc/sys/net/netfilter/nf_conntrack_acct
Merci infiniment à tous pour votre aide ! En effet, en ajoutant le fichier /etc/modprobe.d/foo.conf avec le contenu ci-après, j'ai enfin la persistence recherchée (attention, il y a une faute de frappe dans un ou deux messages). # cat /etc/modprobe.d/foo.conf options nf_conntrack acct=1 Excellente journée à tous !
