web-dev-qa-db-fra.com

Comment puis-je me connecter à lightdm avec un mot de passe pour un utilisateur à empreinte digitale activé après la mise à niveau vers 12.10?

Désolé pour la longue question.

J'ai un ordinateur portable avec Ubuntu Quantal 12.10, un scanner d'empreintes digitales et quelques comptes d'utilisateurs actifs. Lorsque la machine démarre avec lightdm, je reçois une invite à saisir mon mot de passe ou à numériser mon empreinte digitale. De temps en temps, le balayage d'empreintes digitales ne semble tout simplement pas fonctionner. Avant la mise à niveau vers 12.10, je pouvais toujours entrer mon mot de passe pour cet utilisateur en cas d'échec de l'empreinte digitale. Quoi qu'il en soit, je dois numériser mes impressions pour me connecter en tant qu'utilisateur. Si j'essaie de me connecter en tant qu'utilisateur différent (l'empreinte digitale n'est activée pour aucun autre utilisateur), je peux voir que le mot de passe est saisi - les astérisques s'affichent dans la zone de saisie du mot de passe lorsque je les saisis - et y entrer. utilisateur d'empreintes digitales. Des indices sur la façon de comprendre ce qui ne va pas?

loginlightdmfingerprint-reader
1
jxn

Le bogue que vous avez décrit semble avoir été résolu dans LightDM fourni avec Ubuntu 13.04.

Dans Ubuntu 12.10, j'ai eu le même problème, mais pour une raison différente. J'avais un répertoire personnel chiffré et fingerprint-gui ne stockait pas les mots de passe des comptes, mais fournissait plutôt un module pam et vérifiait seulement qu'une empreinte digitale correspondante permettait aux utilisateurs de se connecter. Cependant, pour déchiffrer un répertoire personnel il faut entrer un mot de passe, sinon le chiffrement n'aurait aucun sens. Ainsi, tant que ecryptfs ne fournira pas un moyen d'utiliser les empreintes digitales au lieu des mots de passe, ce système ne fonctionnera pas.

Combiné au bogue que vous avez décrit, cela me conduit à la situation dans laquelle je dois toujours numériser mon empreinte digitale pour qu'elle échoue et ce n'est qu'ensuite que je peux entrer un mot de passe dans LightDM.

Pour contourner le problème, j'ai désactivé l'authentification par empreinte digitale pour LightDM, après tout, il est très rare que cette connexion soit transmise.

Cela fonctionne comme suit:

  1. Faites une copie du fichier /etc/pam.d/common-auth, nommez-le comme vous voulez. Pour simplifier, je supposerai que vous l’avez nommée common-auth-pass-only:

    Sudo cp /etc/pam.d/common-auth /etc/pam.d/common-auth-pass-only

  2. Editez le fichier nouvellement créé, par exemple avec la commande Sudo nano /etc/pam.d/common-auth-pass-only, vous devrez supprimer la ligne:

    auth    [success=2 default=ignore]      pam_fingerprint-gui.so try_first_identified debug

    Le contenu exact de cette ligne peut différer légèrement, mais la partie avec pam_fingerprint-gui.so sera là.

  3. Editez le fichier de configuration lightdm pam, par exemple, avec la commande Sudo nano /etc/pam.d/lightdm. Remplacez le nom de fichier common-auth dans la ligne.

    @include common-auth

    avec le nom du fichier nouvellement créé, la ligne devrait alors ressembler à ceci:

    @include common-auth-pass-only

N'oubliez pas qu'il ne s'agit que d'une solution temporaire, la commande pam-auth-update ne gérera plus votre configuration pour LightDM après l'application de ces modifications.

4
bender