Bonjour Í toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit
Bonjour Í toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit
Bonjour Í toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit
Le lundi 09 mai 2022 Í 08:22 +0000, benoit a écrit :Bonjour Í toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit
Bonjour,
Je ne suis pas très familier avec tout ça, donc Í prendre avec précaution, mais:
- lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3):
https://wiki.archlinux.org/title/GNOME/Keyring
- si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1):
https://wiki.archlinux.org/title/KDE_Wallet
Le lundi 09 mai 2022 Í 08:22 +0000, benoit a écrit :
> Bonjour Í toutes et tous,
>
> J’ai configuré mon système pour démarrer en mode texte :
> Après le démarrage du système, le terminal en mode texte, me demande
> mon login et mon te passe.
> Puis je tape startx pour lancer X.
>
> Une fois sous X si je lance un programme comme Evolution ou Element
> qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
> me demande de taper le mot de passe pour le déverrouiller.
>
> Serait-il possible de déverrouiller mon trousseau de clés en mode
> texte au moment o͹ je tape le mot de passe de login en ne l’entrant
> qu’une seule fois pour le login et le trousseau de clés ?
>
> Merci d'avance
>
> --
> Benoit
Bonjour,
Je ne suis pas très familier avec tout ça, donc Í prendre avec précaution, mais:
- lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3):
https://wiki.archlinux.org/title/GNOME/Keyring
- si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1):
https://wiki.archlinux.org/title/KDE_Wallet
Le lundi 09 mai 2022 Í 08:22 +0000, benoit a écrit :Bonjour Í toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit
Bonjour,
Je ne suis pas très familier avec tout ça, donc Í prendre avec précaution, mais:
- lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3):
https://wiki.archlinux.org/title/GNOME/Keyring
- si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1):
https://wiki.archlinux.org/title/KDE_Wallet
Bonjour
Merci pour l'info.
Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider.
Cf.
https://wiki.archlinux.org/title/GNOME/Keyring#Shell
Dans le shell
« Add the following to your ~/.bash_profile, ~/.zshenv, or similar:
~/.bash_profile
if [ -n "$DESKTOP_SESSION" ];then
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
fi »
D'après env | grep DESKTOP_SESSION
Je n'ai pas la variable DESKTOP_SESSION.
Dans
https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc
Ca vient après, quand je tape startx.
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau
Bonjour
Merci pour l'info.
Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider.
Cf.
https://wiki.archlinux.org/title/GNOME/Keyring#Shell
Dans le shell
« Add the following to your ~/.bash_profile, ~/.zshenv, or similar:
~/.bash_profile
if [ -n "$DESKTOP_SESSION" ];then
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
fi »
D'après env | grep DESKTOP_SESSION
Je n'ai pas la variable DESKTOP_SESSION.
Dans
https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc
Ca vient après, quand je tape startx.
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau
Bonjour
Merci pour l'info.
Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider.
Cf.
https://wiki.archlinux.org/title/GNOME/Keyring#Shell
Dans le shell
« Add the following to your ~/.bash_profile, ~/.zshenv, or similar:
~/.bash_profile
if [ -n "$DESKTOP_SESSION" ];then
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
fi »
D'après env | grep DESKTOP_SESSION
Je n'ai pas la variable DESKTOP_SESSION.
Dans
https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc
Ca vient après, quand je tape startx.
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau
- Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraÍ®trait cohérent avec ton contexte (startx)
- Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas o͹ le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux :
https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
pour que les passwords trousseau et login soient synchrones
- Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraÍ®trait cohérent avec ton contexte (startx)
- Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas o͹ le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux :
https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
pour que les passwords trousseau et login soient synchrones
- Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraÍ®trait cohérent avec ton contexte (startx)
- Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas o͹ le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux :
https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
pour que les passwords trousseau et login soient synchrones
J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça Í l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver...
Que puis-je poster comme info pour trouver mon erreur de config ?
J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça Í l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver...
Que puis-je poster comme info pour trouver mon erreur de config ?
J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça Í l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver...
Que puis-je poster comme info pour trouver mon erreur de config ?
1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start
2) ton mot de passe de session est-il identique Í ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
Bonne chance :-)
1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start
2) ton mot de passe de session est-il identique Í ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
Bonne chance :-)
1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start
2) ton mot de passe de session est-il identique Í ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
Bonne chance :-)
------- Original Message -------
Le lundi 9 mai 2022 Í 19:33, didier gaumet a écrit :
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
------- Original Message -------
Le lundi 9 mai 2022 Í 19:33, didier gaumet <didier...@gmail.com> a écrit :
> 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> eval $(gnome-keyring-daemon --daemonize --login)
> eval $(gnome-keyring-daemon --start)
> export SSH_AUTH_SOCK
>
Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
------- Original Message -------
Le lundi 9 mai 2022 Í 19:33, didier gaumet a écrit :
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
Le lundi 9 mai 2022 Í 22:20:03 UTC+2, benoit a écrit :------- Original Message -------
Le lundi 9 mai 2022 Í 19:33, didier gaumet a écrit :
[...]> 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> eval $(gnome-keyring-daemon --daemonize --login)
> eval $(gnome-keyring-daemon --start)
> export SSH_AUTH_SOCK
Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
[...]
tu peux éventuellement essayer de revenir Í l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome :
https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
(voir l'exemple de /etc/pam.d/passwd en bas de page)
mais attention Í ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjÍ ces 2 lignes .
Désolé, j'ai pas d'autres idées...
Le lundi 9 mai 2022 Í 22:20:03 UTC+2, benoit a écrit :
> ------- Original Message -------
> Le lundi 9 mai 2022 Í 19:33, didier gaumet didier...@gmail.com a écrit :
[...]
> > 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> > eval $(gnome-keyring-daemon --daemonize --login)
> > eval $(gnome-keyring-daemon --start)
> > export SSH_AUTH_SOCK
>
> Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
[...]
tu peux éventuellement essayer de revenir Í l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome :
https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
(voir l'exemple de /etc/pam.d/passwd en bas de page)
mais attention Í ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjÍ ces 2 lignes .
Désolé, j'ai pas d'autres idées...
Le lundi 9 mai 2022 Í 22:20:03 UTC+2, benoit a écrit :------- Original Message -------
Le lundi 9 mai 2022 Í 19:33, didier gaumet a écrit :
[...]> 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> eval $(gnome-keyring-daemon --daemonize --login)
> eval $(gnome-keyring-daemon --start)
> export SSH_AUTH_SOCK
Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
[...]
tu peux éventuellement essayer de revenir Í l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome :
https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
(voir l'exemple de /etc/pam.d/passwd en bas de page)
mais attention Í ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjÍ ces 2 lignes .
Désolé, j'ai pas d'autres idées...
Mais PAM, c'est pas un démon des fois ?
Mais PAM, c'est pas un démon des fois ?
Mais PAM, c'est pas un démon des fois ?