View previous topic :: View next topic |
Author |
Message |
Alpounet n00b
Joined: 19 Apr 2007 Posts: 7 Location: Marseille, France
|
Posted: Thu Apr 19, 2007 11:57 pm Post subject: [gdm]Identification Digitale -> Plus de mots de passe |
|
|
Bonsoir tout le monde
Comme vous pouvez vous en douter, j'ai quelques problèmes...
J'ai installé le driver et les modules nécessaires au fonctionnement de mon lecteur d'empreinte digitale, pour l'authentification, en me servant de ce tutoriel :
http://www.thinkwiki.org/wiki/How_to_enable_the_fingerprint_reader
Mais quand j'ai redémarré, l'interface graphique de login de gdm n'a plus accepté mes mots de passes, que ce soit user normal ou root, alors qu'en tty, je m'étais logué sans problèmes. En gros, c'est l'intéraction lecteur d'empreinte/gdm qui était mal configurée.
Ensuite, quand j'ai tapé passwd il m'a demandé de passer mon doigt pour enregistrer mon empreinte, puis quand je voulais me login en tty il suffisait de taper le nom de l'user, de valider, puis de passer le doigt. Mais je ne pouvais alors plus m'identifier dans gdm, enfin toujours pas quoi ...
Puis j'ai commencé à désinstaller tous les modules et librairies de mon lecteur et de tout ce qui concernait l'identification digitale.
Mais maintenant, au boot, gdm ne veut pas se lancer car les libs ne sont plus là, de même pour vixie-cron.
De plus, je n'ai pas pu remettre des mots de place au lieu de l'empreinte, car je ne peux plus m'identifier n'ayant plus les libs... Et quand je veux me login, je rentre le nom d'utilisateur, valide, et là au lieu d'afficher Password: il m'affiche une erreur due à l'absence des libs d'authentification digitale.
En gros je pense que :
1) pour gdm il doit y avoir un fichier à modif pour dire que ce sont les passwords qui prennent la main pour l'identification
2) pour l'identification console, même chose ...
3) pour vixie-cron aussi...
En gros je voudrais lever tout ce qui concerne l'identification digitale dans ces 3 contextes.
Donc pour l'instant, je ne peux carrément plus rien faire. Je pourrais aller éditer avec un livecd, sans problème mais bon.
Savez-vous quels fichiers il faut éditer?
Enfin, en réalité, que dois-je faire?
Merci beaucoup _________________ Be C++ - Code-libre |
|
Back to top |
|
|
Kangourou Tux's lil' helper
Joined: 12 Mar 2005 Posts: 146
|
Posted: Fri Apr 20, 2007 1:54 am Post subject: |
|
|
Hum depuis que bioapi et ses copains sont dans portage, normalement c'est pas trop compliqué à faire marcher.
Tu à modifier des fichiers dans /etc/pam.d/ ?
Moi j'ai :
/etc/pam.d/bioapi :
Code: | auth required pam_env.so
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_bioapi.so {5550454b-2054-464d-2f45-535320425350} /etc/bioapi/pam/
auth required pam_deny.so
account required pam_unix.so
session required pam_limits.so
session required pam_unix.so |
/etc/pam.d/system-auth :
Code: | auth required pam_env.so
auth sufficient pam_bioapi.so {5550454b-2054-464d-2f45-535320425350} /etc/bioapi/pam/
password sufficient pam_bioapi.so {5550454b-2054-464d-2f45-535320425350} /etc/bioapi/pam/
auth sufficient pam_unix.so likeauth nullok
auth required pam_deny.so
account required pam_unix.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password sufficient pam_unix.so nullok md5 shadow use_authtok
password required pam_deny.so
session required pam_limits.so
session required pam_unix.so |
Je ne me rappelle plus si j'ai fais ça moi même ou pas. Je sais qu'à l'époque où j'ai eu le pc j'ai du tout faire à la main et j'avais un peu galéré, mais il y a quelques mois j'ai du réinstaller Gentoo suite à un crash disque et bioapi été rentré dans portage depuis, et ça m'avais pris 5 min à tout cassé.
Donc si tu veux que ça marche, reinstalle bioapi et pam_bioapi par portage, compare tes fichiers pam avec les mien, et regarde ce que ça donne
Si tu veux revenir à la normale, il faudrai que quelqu'un te file son fichier /etc/pam.d/system-auth clean sans les rajouts de bioapi |
|
Back to top |
|
|
Alpounet n00b
Joined: 19 Apr 2007 Posts: 7 Location: Marseille, France
|
Posted: Fri Apr 20, 2007 7:26 am Post subject: |
|
|
Oui ça marchait en console, pas avec l'invite graphique de login de gdm! Vas savoir pourquoi...
mon /etc/pam.d/system-auth :
Code: | auth sufficient pam_bioapi.so {5550454b-2054-464d-2f45-535320425350} /etc/bioapi/pam/
password sufficient pam_bioapi.so {5550454b-2054-464d-2f45-535320425350} /etc/bioapi/pam/
auth required pam_unix.so nullok_secure |
J'hésite entre retenter l'aventure ou alors revenir à la normale.
Enfin j'aimerais tout de même revenir à la normale avant de prendre cette décision :lol
Il suffit qu'on me donne un system-auth tout clean et ça remarchera?
Et pour l'invite graphique de gdm? Il m'engueulera pas ?
Par contre quand je veux me loguer, je tape le login, je valide, et ça me sort une erreur comme quoi il manque une lib llibpamxxxxx.so .
Je sais plus vraiment ce qui va/ne va plus. _________________ Be C++ - Code-libre |
|
Back to top |
|
|
titoucha Advocate
Joined: 21 Jul 2005 Posts: 2374 Location: Genève
|
Posted: Fri Apr 20, 2007 7:38 am Post subject: |
|
|
Je te donne le contenu de mon fichier qui est on ne peut plus standard.
Code: | #%PAM-1.0
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass likeauth nullok
auth required pam_deny.so
account required pam_unix.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
password sufficient pam_unix.so try_first_pass use_authtok nullok md5 shadow
password required pam_deny.so
session required pam_limits.so
session required pam_unix.so
|
_________________ Assurez-vous que le titre de votre message soit conforme aux conventions de ce forum (paragraphe 3/3 : Comment poster sur le forum ??) |
|
Back to top |
|
|
Alpounet n00b
Joined: 19 Apr 2007 Posts: 7 Location: Marseille, France
|
Posted: Fri Apr 20, 2007 7:44 am Post subject: |
|
|
Merci beaucoup.
Est-ce qu'un autre fichier aurait pris un coup pendant l'install vous pensez? Enfin surtout toi Kangourou, qui a aussi la même api installée.
La meilleure solution c'est de réinstaller pam_bioapi et tout le taintouain, ou plutôt de revenir à la normale et d'aviser ensuite ?
Cependant j'ai peur que pendant que je virais tout ce qui concernait ça, j'ai viré des fichiers de pam(tout court)... Et que l'erreur qui survient au login provienne de ça ...
Et gdm ne veut pas démarrer parce qu'il ne trouve pas une certaine lib content pam. Je ne sais plus si c'est une pam_bioapi ou juste pam ...
Je vais aller voir ça. Je vous tiens au courant. _________________ Be C++ - Code-libre |
|
Back to top |
|
|
Kangourou Tux's lil' helper
Joined: 12 Mar 2005 Posts: 146
|
Posted: Fri Apr 20, 2007 11:21 am Post subject: |
|
|
Moi a ta place, je mettrai de coté tout les fichiers de /etc/pam.d/, et je réinstallerai sys-libs/pam. Je pense que ça arrangera pas mal de problème déjà . |
|
Back to top |
|
|
Alpounet n00b
Joined: 19 Apr 2007 Posts: 7 Location: Marseille, France
|
Posted: Fri Apr 20, 2007 11:45 am Post subject: |
|
|
Très bonne idée. Je vais faire ça ... mais faudrait que je puisse me loguer en root ...
Donc pour ça j'vais modif le system-auth?
:/ _________________ Be C++ - Code-libre |
|
Back to top |
|
|
Kangourou Tux's lil' helper
Joined: 12 Mar 2005 Posts: 146
|
Posted: Fri Apr 20, 2007 3:39 pm Post subject: |
|
|
Alpounet wrote: | Très bonne idée. Je vais faire ça ... mais faudrait que je puisse me loguer en root ...
Donc pour ça j'vais modif le system-auth?
:/ |
Heu ben démarre sur un live cd et chroot sur ta partition pour faire ça, je pense. |
|
Back to top |
|
|
Alpounet n00b
Joined: 19 Apr 2007 Posts: 7 Location: Marseille, France
|
Posted: Fri Apr 27, 2007 9:04 am Post subject: |
|
|
Me revoilà prêt à régler mon problème.
Donc LiveCD :
-> Je mount ma partition /
-> je chroot dessus
-> j'emerge/réemerge sys-libs/pam (du moment que j'ai chrooté ça marchera non?)
-> je vérifie que mon /etc/pam.d/system-auth soit bien standard, si ce n'est pas le cas je le rends standard
-> Là je devrais au reboot pouvoir me loguer.
J'ai fait une erreur? _________________ Be C++ - Code-libre |
|
Back to top |
|
|
Alpounet n00b
Joined: 19 Apr 2007 Posts: 7 Location: Marseille, France
|
Posted: Fri Apr 27, 2007 10:18 am Post subject: |
|
|
J'ai bien effectué la manoeuvre ci dessus, et ça ne marche toujours pas.
Point sur la situation :
Les librairies pam & co sont bien en place, bien emergées fraichement.
Tout ce qui concerne bioapi a été unmergé et viré.
J'ai un /etc/pam.d/system-auth très normal, on ne peut plus normal, c'est celui par défaut
Seulement :
- A l'invite de log de gdm, avant même que je puisse taper quoique ce soit, "..." s'inscrit dans la case identifiant, les boutons d'en dessous sont désactivés(on ne peut plus les cliquer quoi), et en dessous de la case en question il y a un message me disant de vérifier la casse quand je rentre mon identifiant.
- En tty, lorsque je tape l'identifiant(une fois, normalement quoi), il m'affiche "Login Inccorect" 3 fois en mettant un peu de temps puis il me dit 3 essais toussa. _________________ Be C++ - Code-libre |
|
Back to top |
|
|
Kangourou Tux's lil' helper
Joined: 12 Mar 2005 Posts: 146
|
Posted: Fri Apr 27, 2007 8:14 pm Post subject: |
|
|
Là, je ne sais pas du tout, je ne peux pas t'aider, désolé |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|