Re: Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

2022-05-10 Par sujet didier gaumet 
Le mardi 10 mai 2022 à 10:30:02 UTC+2, benoit a écrit :
[...]
> Mais PAM, c'est pas un démon des fois ? 
[...]

Non, de ce que je comprends, PAM (Pluggable Authentication Modules) est un 
ensemble de modules noyaux à usage d'authentification et le but est de 
configurer son système pour utiliser les modules nécessaires pour le type 
d'authentification que l'on souhaite. 

Y en a sûrement d'autres, mais RedHat propose une intro au concept PAM et une 
sorte de Howto de mise en oeuvre:
https://www.redhat.com/sysadmin/pluggable-authentication-modules-pam
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/ch-pam

ça ne te sera peut-être pas d'un grand secours mais de mon côté mon 
époustouflante maîtrise du sujet ne me permet pas de t'aider vraiment ;-)

Re : Re: Re : Re: Re : Re: Re : Re: Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

2022-05-10 Par sujet benoit 
Le lundi 9 mai 2022 à 23:02, didier gaumet  a écrit :


> Le lundi 9 mai 2022 à 22:20:03 UTC+2, benoit a écrit :
>
> > --- Original Message ---
> > Le lundi 9 mai 2022 à 19:33, didier gaumet didier...@gmail.com a écrit :
>
> [...]
>
> > > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que 
> > > je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir 
> > > rajouter une option "login" (voire une option "daemonize") avant le vrai 
> > > "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> > > eval $(gnome-keyring-daemon --daemonize --login)
> > > eval $(gnome-keyring-daemon --start)
> > > export SSH_AUTH_SOCK
> >
> > Juste un détail : l'option --login ne rend pas la main, du coup la session 
> > X ne démarre pas.
>
> [...]
>
> tu peux éventuellement essayer de revenir à l'origine en supprimant cette 
> ligne "--daemonize --login" et en modifiant en plus le fichier 
> /etc/pam.d/passwd tel que conseillé par la doc Gnome :
> https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
> (voir l'exemple de /etc/pam.d/passwd en bas de page)
> mais attention à ne pas faire de doublon: le fichier incorpore le contenu de 
> /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session 
> c'est Gnome), ce fichier contient déjà ces 2 lignes .
>
Oui comme tu dis /etc/pam.d/common-password
Charge déjà
password[success=1 default=ignore]  pam_unix.so obscure yescrypt
et
passwordoptionalpam_gnome_keyring.so
Par précaution j'ai essayé de faire comme dit cette doc en commentant
@include common-password
Pour ne pas avoir de doublons...

Mais rien n'y fait...

Mais PAM, c'est pas un démon des fois ?
Genre config d'apache, qu'il faut redémarrer pour ça prenne effet...

Une hypothèse, c'est que ma config ne charge pas tout ce qu'a besoin 
gnome-keyring-daemon. J'utilise openbox, mais pour qu'il soit configuré par le 
système, je l'ai fait avec update-alternatives.
dans /etc/alternatives :
x-window-manager -> /usr/bin/openbox
Et dans .xinitrc
. /etc/X11/Xsession
Ainsi je délègue à la config par défaut du système d'initialiser les variable 
d’environnement et de lancer les autostrat.

Avant je lançais ainsi
exec openbox-session
Et j'ajoutais les bonne config à la main...


> Désolé, j'ai pas d'autres idées...

Faut pas être désolé, c'est déjà super sympa de m'avoir aidé et si ça ne 
fonctionne pas, c'est sûrement à cause de toutes les modifs que j'ai faites.
Il faudrait que je parte d'un système fraîchement installé sans bidouillage.

Un tout grand merci !