#238741 : pam_keyring doesn’t unlock the keyring : Fixé

Fedora

Hier soir, j’ai été particulièrement content de voir que l’un des bugs que j’avais signalé et que je trouvais assez énervant a été fixé (correctif dans updates-testing pour le moment).

Il s’agit du bug #238741 qui concerne pam_keyring.
Pour ceux qui ne connaissent pas ce dernier, il permet de déverrouiller le trousseau de clefs (gnome-keyring) à l’ouverture de la session Gnome.
Cela prend tout son sens lorsqu’on utilise NetworkManager pour gérer sa connexion Wi-Fi et que l’on a pas envie de devoir déverrouiller le porte-clefs quelques secondes après s’être identifié.

Pour utiliser pam_keyring, il y a un prérequis qui est d’avoir le même mot de passe de session et de porte-clefs. Si ce n’est pas le cas, vous pouvez changer votre mot de passe en tapant :

/usr/libexec/pam-keyring-tool -c

Ensuite vous devez configurer votre fichier /etc/pam.d/gdm en rajoutant les 2 lignes pam_keyring.so, ce qui devrait le faire ressembler à :

#%PAM-1.0
auth       required    pam_env.so
auth       optional    pam_keyring.so try_first_pass
auth       include     system-auth
account    required    pam_nologin.so
account    include     system-auth
password   include     system-auth
session    optional    pam_keyinit.so force revoke
session    include     system-auth
session    required    pam_loginuid.so
session    optional    pam_console.so
session    optional    pam_keyring.so

Voila, du coup je mets à jour le bloc « Mes Bugs » sur la page d’accueil de mon blog en supprimant celui-ci…

Commentaires

eddy33

De eddy33 le 20 juin 2007

C'est une bonne chose ;-)

++

kwizart

De kwizart le 20 juin 2007

Est ce que cette manipulation est nécéssaire une fois que le paquet sera passé dans le dépot updates ? Dans ce cas il faudra que je l'intègre au tuto wifi...

LLaumgui

De LLaumgui le 20 juin 2007

Yes, faudra toujours le faire. très bonne chose de l'intégrer au tuto wi-fi.

Mathias (Tux_2000_pro)

De Mathias (Tux_2000_pro) le 20 juin 2007

Bonne chose.
Mais qu'en est-il dans le cadre d'un PC avec plusieurs sessions ? Serait-ce possible de créer un trousseau par utilisateur ? Car avoir deux sessions avec le même mot de passe, c'est bof... :-D

didierg

De didierg le 20 juin 2007

Sur mon portable ça marchait très bien en F7 mais ça ne marche plus depuis que j'ai fait la mise à jour vers F8....

LLaumgui

De LLaumgui le 20 juin 2007

Attention lors d'un upgrade F7 -> F8 pam_gnome-keyring s'install automatiquement et remplace la conf de pam_keyring. Faut la récupérer dans /etc/pam.d/gdm.rpmsave.

Les commentaires pour ce poste sont fermés.