#238741 : pam_keyring doesn't unlock the keyring : Fixé

Hier soir, j'ai été particulièrement content de voir que l'un des bugs que j'avais signalé et que je trouvais assez énervant a été fixé (correctif dans updates-testing pour le moment).

Il s'agit du bug #238741 qui concerne pam_keyring.
Pour ceux qui ne connaissent pas ce dernier, il permet de déverrouiller le trousseau de clefs (gnome-keyring) à l'ouverture de la session Gnome.
Cela prend tout son sens lorsqu'on utilise NetworkManager pour gérer sa connexion Wi-Fi et que l'on a pas envie de devoir déverrouiller le porte-clefs quelques secondes après s'être identifié.

Pour utiliser pam_keyring, il y a un prérequis qui est d'avoir le même mot de passe de session et de porte-clefs. Si ce n'est pas le cas, vous pouvez changer votre mot de passe en tapant :

[bash]
/usr/libexec/pam-keyring-tool -c

Ensuite vous devez configurer votre fichier /etc/pam.d/gdm en rajoutant les 2 lignes pam_keyring.so, ce qui devrait le faire ressembler à :

[bash]
#%PAM-1.0
auth       required    pam_env.so
auth       optional    pam_keyring.so try_first_pass
auth       include     system-auth
account    required    pam_nologin.so
account    include     system-auth
password   include     system-auth
session    optional    pam_keyinit.so force revoke
session    include     system-auth
session    required    pam_loginuid.so
session    optional    pam_console.so
session    optional    pam_keyring.so

Voila, du coup je mets à jour le bloc « Mes Bugs » sur la page d'accueil de mon blog en supprimant celui-ci...

6 réactions

  • De eddy33 De eddy33 - 20/06/2007, 21:23 #1

    C'est une bonne chose ;-)

    ++

  • De kwizart De kwizart - 21/06/2007, 13:33 #2

    Est ce que cette manipulation est nécéssaire une fois que le paquet sera passé dans le dépot updates ? Dans ce cas il faudra que je l'intègre au tuto wifi...

  • De LLaumgui De LLaumgui - 21/06/2007, 14:00 #3

    Yes, faudra toujours le faire. très bonne chose de l'intégrer au tuto wi-fi.

  • De Mathias (Tux_2000_pro) De Mathias (Tux_2000_pro) - 21/06/2007, 14:23 #4

    Bonne chose.
    Mais qu'en est-il dans le cadre d'un PC avec plusieurs sessions ? Serait-ce possible de créer un trousseau par utilisateur ? Car avoir deux sessions avec le même mot de passe, c'est bof... :-D

  • De didierg De didierg - 23/11/2007, 08:06 #5

    Sur mon portable ça marchait très bien en F7 mais ça ne marche plus depuis que j'ai fait la mise à jour vers F8....

  • De LLaumgui De LLaumgui - 25/11/2007, 19:58 #6

    Attention lors d'un upgrade F7 -> F8 pam_gnome-keyring s'install automatiquement et remplace la conf de pam_keyring. Faut la récupérer dans /etc/pam.d/gdm.rpmsave.

Attribution - Partage dans les Mêmes Conditions 4.0 International