Bug en sortie de veille

Donne aussi : dpkg --list | grep -Ei '\ssss'

Car je pense que c’est une installation par defaut que tu as faite. Ce qu’il ne faut pas faire, car malheureusement le résultat est assez mauvais, avec plein de truc dont tu n’as pas besoin, et certaines configuration un peu douteuse.

$ dpkg --list | grep -Ei '\ssss'
ii  libsss-certmap0                                     2.10.1-2+b1                          amd64        Certificate mapping library for SSSD
ii  libsss-idmap0                                       2.10.1-2+b1                          amd64        ID mapping library for SSSD
ii  libsss-nss-idmap0                                   2.10.1-2+b1                          amd64        SID based lookups library for SSSD
ii  sssd                                                2.10.1-2+b1                          amd64        System Security Services Daemon -- metapackage
ii  sssd-ad                                             2.10.1-2+b1                          amd64        System Security Services Daemon -- Active Directory back end
ii  sssd-ad-common                                      2.10.1-2+b1                          amd64        System Security Services Daemon -- PAC responder
ii  sssd-common                                         2.10.1-2+b1                          amd64        System Security Services Daemon -- common files
ii  sssd-ipa                                            2.10.1-2+b1                          amd64        System Security Services Daemon -- IPA back end
ii  sssd-krb5                                           2.10.1-2+b1                          amd64        System Security Services Daemon -- Kerberos back end
ii  sssd-krb5-common                                    2.10.1-2+b1                          amd64        System Security Services Daemon -- Kerberos helpers
ii  sssd-ldap                                           2.10.1-2+b1                          amd64        System Security Services Daemon -- LDAP back end
ii  sssd-proxy                                          2.10.1-2+b1                          amd64        System Security Services Daemon -- proxy back end

C’est pour ça que tu as besoin de libpam-sss.
je ne pense pas que tu aies besoin de ces programme à mon avis.
Car il ne s’agit que de programme destinés à accéder à un LDAP, un AD ou un IPA, ou encore un serveur kerberos.
Tu n’as aucune de ces infrastructures. Donc tu peux aussi les desinstaller, car ce sont ces paquets qui t’imposent libpam-ssd.

Refait la commande:
apt --dry-run purge sssd sssd-ad sssd-ipa sssd-krb5 sssd-ldap sssd-proxy libpam-sss

Tu veux dire libpam-sss ?

$ sudo apt --dry-run purge sssd sssd-ad sssd-ipa sssd-krb5 sssd-ldap sssd-proxy libpam-sss

Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  ldap-utils           libcares2          libdhash1t64       libipa-hbac0t64  libnss-sss        libpath-utils1t64  libsss-certmap0  libsss-nss-idmap0
  libbasicobjects0t64  libcollection4t64  libini-config5t64  libnfsidmap1     libpam-pwquality  libref-array1t64   libsss-idmap0    python3-sss
Veuillez utiliser « sudo apt autoremove » pour les supprimer.

SUPPRESSION :
  libpam-sss*  sssd*  sssd-ad*  sssd-ad-common*  sssd-common*  sssd-ipa*  sssd-krb5*  sssd-krb5-common*  sssd-ldap*  sssd-proxy*

Sommaire :
  Mise à niveau de : 0. Installation de : 0Supprimé : 10. Non mis à jour : 0
Purg sssd [2.10.1-2+b1]
Purg sssd-proxy [2.10.1-2+b1]
Purg sssd-common [2.10.1-2+b1] [sssd-ad-common:amd64 sssd-ipa:amd64 sssd-krb5-common:amd64 sssd-krb5:amd64 sssd-ad:amd64 sssd-ldap:amd64 ]
Purg libpam-sss [2.10.1-2+b1] [sssd-ad-common:amd64 sssd-ipa:amd64 sssd-krb5-common:amd64 sssd-krb5:amd64 sssd-ad:amd64 sssd-ldap:amd64 ]
Purg sssd-ad [2.10.1-2+b1] [sssd-ad-common:amd64 sssd-ipa:amd64 sssd-krb5-common:amd64 sssd-krb5:amd64 sssd-ldap:amd64 ]
Purg sssd-ipa [2.10.1-2+b1] [sssd-ad-common:amd64 sssd-krb5-common:amd64 sssd-krb5:amd64 sssd-ldap:amd64 ]
Purg sssd-ad-common [2.10.1-2+b1] [sssd-krb5-common:amd64 sssd-krb5:amd64 sssd-ldap:amd64 ]
Purg sssd-krb5 [2.10.1-2+b1] [sssd-krb5-common:amd64 sssd-ldap:amd64 ]
Purg sssd-ldap [2.10.1-2+b1] [sssd-krb5-common:amd64 ]
Purg sssd-krb5-common [2.10.1-2+b1]

La commande ne ramène rien.

Merci pour l’info, j’avais un peu peur, vu le contenu.

donc tu peux largement virer les applications sssd et la libpam-sss.
Quand tu reviend de veille, le système fait des verif dont les accès sss, et comme ils ne sont pas configurés ben ça pose un problème.
C’est d’ailleurs bizarre que tu aies les sssd installés mais pas la libpam-sss au départ…

Même commande sans le --dry-run, j’imagine ?

Ah ben, la blague… La dernière sortie de veille a planté comme avant, donc ce souci de libpam-sss n’est pas la (seule ?) cause du plantage. On aura au moins résolu un souci, mais je repars à la case départ.

(avant même de désinstaller libpam-sss)

Ca fait déjà un aspect de moins.
Je pense que ton swap est peut etre trop petit.
As-tu pu l’augmenter un peu?

Non j’attendais de voir si le truc du pam solutionnait le problème. Une question, les paquets sssd ont-ils pu être installés parce que j’ai configuré mon capteur d’empreinte digitale ? Ou bien ça n’a rien à voir ?

je ne sais pas.
Par contre, il semble que faire une install par defaut installe ces packages.

Voilà je suis à 8 Gio, on verra dans le temps ce que ça dit…

Les plantages se produisent malgré le swap à 8 Gio, les messages d’erreur PAM unable to dlopen(pam_sss.so): /usr/lib/security/pam_sss.so ne sont jamais bien loin des plantages dans le journalctl, malgré la suppression des librairies sssd.

Je vire petit à petit des services dont je ne me sers pas, pour éliminer un peu les messages qui apparaissent non loin des plantages. Par exemple j’enlève kdeconnect, et je supprime également mes empreintes digitales enregistrées des fois que ça fasse disparaître les messages du genre :

kscreenlocker_greet[23154]: pam_kwallet5(kde-fingerprint:auth): pam_kwallet5: pam_sm_authenticate

Pause ce week-end, je laisse ce souci derrière moi pour quelque temps