PAM est-il opérationnel ?

ssylvain · Février 21, 2016, 10:18pm

Bonjour,

Je galère sévère avec PAM… je ne sais pas par où commencer… j’ai l’impression que PAM est installé “de travers”.

Tout semble installé sur ma machine. Les modules sont là et le répertoire [mono]/etc/pam.d[/mono] existe et n’est pas vide.

Mais il m’arrive d’avoir à faire à un logiciel qui demande à ouvrir le trousseau, et là… fini de rire : comment définir un mot de passe pour le trousseau ? C’est la cas avec [mono]everpad[/mono]. Je ne trouve aucun utilitaire dans le clicodrome XFCE.

D’autre questions existentielles me poursuivent la nuit et je erre comme un damné dans le couloirs de mon immeuble :

existe-t-il un démon PAM ? Si oui, pas de trace sur ma machine.
existe-t-il un frontend pour PAM ? j’ai trouvé [mono]pam-auth-update[/mono] mais c’est assez limité.
pourquoi il y a plein de sites qui traitent de PAM mais aucun ne répond à mes questions…

Si PAM est mal installé, ça pourrait expliquer pourquoi j’ai récemment eu un soucis avec XDM. J’ai changé gnome pour XFCE, mais au final GDM est resté actif et lance XFCE. J’ai voulu changer GDM pour XDM mais je n’ai jamais pu le logger. Il a fallu que je réinstalle GDM via un terminal.

Si une bonne âme veut bien m’aiguiller !
Sylvain

grandtoubab · Février 21, 2016, 10:18pm

Salut,
Pour gérer les clés c’est gnome-keyring avec son interface graphique seahorse.

Généralement on mets le même mot de passe que pour son utilisateur de façon à ce que le trousseau de clés soit déverrouiller à l’ouverture de session (grâce à libpam-gnome-keyring)

wiki.gnome.org/Projects/GnomeKeyring/Pam

J’ai eu du mal avec ça, voir
jessie-xfce-le-porte-cles-ne-se-deverrouille-pas-toujours-t54349.html#p536555

Le wiki Arch est bien fait
wiki.archlinux.org/index.php/GNOME_Keyring

Ça aussi
help.gnome.org/users/seahorse/stable/

Bilan:

@desktop:~$ apt list gnome-keyring En train de lister... Fait gnome-keyring/stable,now 3.14.0-1+b1 i386 [installé, automatique] @desktop:~$ apt list seahorse En train de lister... Fait seahorse/stable,now 3.14.0-2 i386 [installé] @desktop:~$ apt list libpam-gnome-keyring En train de lister... Fait libpam-gnome-keyring/stable,now 3.14.0-1+b1 i386 [installé, automatique]

PourQueViveDebian-fr · Février 21, 2016, 10:18pm

Securing Debian Manual

ssylvain · Février 21, 2016, 10:19pm

Bonjour,

Merci bien pour vos réponses.

[mono]Seahorse[/mono] me fait apparaître deux trousseaux. L’un d’eux est nommé “Connexion”, l’autre est celui que j’ai créé lors de mes manipulations antérieures.

Problème : je n’ai jamais créé le premier et je n’ai pas son mot de passe… Enfin… je ne l’avais pas : je l’ai supprimé. On verra bien.

Sylvain

grandtoubab · Février 21, 2016, 10:19pm

[quote=“ssylvain”]Bonjour,

Merci bien pour vos réponses.

[mono]Seahorse[/mono] me fait apparaître deux trousseaux. L’un d’eux est nommé “Connexion”, l’autre est celui que j’ai créé lors de mes manipulations antérieures.

Problème : je n’ai jamais créé le premier et je n’ai pas son mot de passe… Enfin… je ne l’avais pas : je l’ai supprimé. On verra bien.

Sylvain[/quote]
connexion fallait mieux le garder, c’est celui utilisé la connexion (ouverture de session utilisateur, login, appelle ça comme tu veux) il contient les mots de passe utilisés dans ton navigateur par exemple

le mot de passe, pour le déverrouiller, sinon tu vois le cadenas fermé dans seahorse, mieux vaut le mettre identique à celui de la connexion (ouverture de session utilisateur, login, appelle ça comme tu veux)

grandtoubab · Février 21, 2016, 10:19pm

[quote=“grandtoubab”][quote=“ssylvain”]Bonjour,

Merci bien pour vos réponses.

[mono]Seahorse[/mono] me fait apparaître deux trousseaux. L’un d’eux est nommé “Connexion”, l’autre est celui que j’ai créé lors de mes manipulations antérieures.

Problème : je n’ai jamais créé le premier et je n’ai pas son mot de passe… Enfin… je ne l’avais pas : je l’ai supprimé. On verra bien.

Sylvain[/quote]
connexion fallait mieux le garder, c’est celui utilisé la connexion (ouverture de session utilisateur, login, appelle ça comme tu veux) il contient les mots de passe utilisés dans ton navigateur par exemple

le mot de passe, pour le déverrouiller, sinon tu vois le cadenas fermé dans seahorse, mieux vaut le mettre identique à celui de la connexion (ouverture de session utilisateur, login, appelle ça comme tu veux) [/quote]
Dans seahorse, tu selectionnes le trousseau, “connexion”, clic droit -> modifier le mot de passe