#238741 : pam_keyring doesn’t unlock the keyring : Fixé

Fedora

Hier soir, j’ai été particulièrement content de voir que l’un des bugs que j’avais signalé et que je trouvais assez énervant a été fixé (correctif dans updates-testing pour le moment).

Il s’agit du bug #238741 qui concerne pam_keyring.
Pour ceux qui ne connaissent pas ce dernier, il permet de déverrouiller le trousseau de clefs (gnome-keyring) à l’ouverture de la session Gnome.
Cela prend tout son sens lorsqu’on utilise NetworkManager pour gérer sa connexion Wi-Fi et que l’on a pas envie de devoir déverrouiller le porte-clefs quelques secondes après s’être identifié.

Pour utiliser pam_keyring, il y a un prérequis qui est d’avoir le même mot de passe de session et de porte-clefs. Si ce n’est pas le cas, vous pouvez changer votre mot de passe en tapant :

/usr/libexec/pam-keyring-tool -c

Ensuite vous devez configurer votre fichier /etc/pam.d/gdm en rajoutant les 2 lignes pam_keyring.so, ce qui devrait le faire ressembler à :

#%PAM-1.0
auth       required    pam_env.so
auth       optional    pam_keyring.so try_first_pass
auth       include     system-auth
account    required    pam_nologin.so
account    include     system-auth
password   include     system-auth
session    optional    pam_keyinit.so force revoke
session    include     system-auth
session    required    pam_loginuid.so
session    optional    pam_console.so
session    optional    pam_keyring.so

Voila, du coup je mets à jour le bloc « Mes Bugs » sur la page d’accueil de mon blog en supprimant celui-ci…

Commentaires

eddy33

C'est une bonne chose ;-)

++

kwizart

Est ce que cette manipulation est nécéssaire une fois que le paquet sera passé dans le dépot updates ? Dans ce cas il faudra que je l'intègre au tuto wifi...

LLaumgui

Yes, faudra toujours le faire. très bonne chose de l'intégrer au tuto wi-fi.

Mathias (Tux_2000_pro)

Bonne chose.
Mais qu'en est-il dans le cadre d'un PC avec plusieurs sessions ? Serait-ce possible de créer un trousseau par utilisateur ? Car avoir deux sessions avec le même mot de passe, c'est bof... :-D

didierg

Sur mon portable ça marchait très bien en F7 mais ça ne marche plus depuis que j'ai fait la mise à jour vers F8....

LLaumgui

Attention lors d'un upgrade F7 -> F8 pam_gnome-keyring s'install automatiquement et remplace la conf de pam_keyring. Faut la récupérer dans /etc/pam.d/gdm.rpmsave.

Les commentaires pour ce poste sont fermés.

Réseaux sociaux