Mot de passe de trousseau de clés

willy974 · Mars 3, 2024, 6:32am

Bonjour,

J’utilise le bureau CINNAMON à chaque que me je connecte j’ai ce popup :
Une application veut accéder au trousseau de clés « Par défaut », mais il est verrouillé
Pour information mon mot de passe de session est le même que celui du trousseau de clés.
J’ai ce message depuis que j’ai configuré mes comptes mail sous évolution.

Merci pour votre aide.

Willy

Zargos · Mars 3, 2024, 2:23pm

Bonjour,
Ce n’est pas une bonne idée. Ils devraient être différenciés.
Dans les logs du système tu devrais probablement avoir quelque chose.

willy974 · Mars 3, 2024, 3:47pm

Bonjour,
Merci pour ta réponse, c’est sûr c’est préférable d’avoir 2 mots de passe différent.
Ci-dessous le contenu des logs système :

Mar  3 19:34:20 himalaya gnome-keyring-daemon[2388]: asked to register item /org/freedesktop/secrets/collection/Trousseau_5fde_5fcl_c3_a9s_5fpar_5fd_c3_a9faut/2, but it's already registered
Mar  3 19:34:20 himalaya gnome-keyring-daemon[2388]: asked to register item /org/freedesktop/secrets/collection/Trousseau_5fde_5fcl_c3_a9s_5fpar_5fd_c3_a9faut/2, but it's already registered

Zargos · Mars 3, 2024, 4:18pm

Quelle requête as-tu fait pour obtenir ce log? car il faudrait l’étendre pour trouver quel système s’est enregistré pour l’ouvrir.
D’autred par, dans la configuration de ton trousseau, as-tu configuré& une ouverture automatique? genre ouvrir au démarrage?

willy974 · Mars 4, 2024, 1:58pm

Le log je l’ai récupéré dans le fichier /var/log/auth.log, la seul application qui utilise le trousseau de clé sur mon système est Evolution qui stock tous les mots de passe des comptes mail.

Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: calling the PromptReady method on /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: returned from the PromptReady method on /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: received PerformPrompt call from callback /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: closing the prompt
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: couldn't find the callback for prompting operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: couldn't find the callback for prompting operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: stopping prompting for operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: couldn't find the callback for prompting operation /org/gnome/keyring/Prompt/p2@:1.2
Mar  4 17:51:55 himalaya gcr-prompter[2609]: Gcr: calling the PromptDone method on /org/gnome/keyring/Prompt/p2@:1.2, and ignoring reply
Mar  4 17:51:55 himalaya gnome-keyring-daemon[2318]: asked to register item /org/freedesktop/secrets/collection/Trousseau_5fde_5fcl_c3_a9s_5fpar_5fd_c3_a9faut/1, but it's already registered.

Il n’y a pas de configuration pour une ouverture de session automatique.

Merci pour ton aide.

willy974 · Mars 5, 2024, 7:08pm

Bonjour Zargos,

J’ai pu résoudre mon problème en ajoutant des directives dans les fichiers de configuration de PAM, ci-dessous les options qui ont été ajoutés en gras :

/etc/pam.d/lightdm :

# File autogenerated by pamd_mimic in pam eclass

auth	substack		system-local-login
auth    optional        	pam_gnome_keyring.so
account	substack		system-local-login
password	substack		system-local-login
session	substack		system-local-login
**session optional        	pam_gnome_keyring.so  auto_start**

/etc/pam.d/passwd :
auth		sufficient	pam_rootok.so
auth		include		system-auth
account		include		system-auth
password	include		system-auth
**password        optional        pam_gnome_keyring.so**

/etc/pam.d/cinnamon-screensaver
auth		sufficient	pam_rootok.so
auth		include		system-auth
account		include		system-auth
password	include		system-auth
**password        optional        pam_gnome_keyring.so**

# SuSE/Novell
#auth       include      common-auth
#auth       optional     pam_gnome_keyring.so
#account    include      common-account
#password   include      common-password
#session    include      common-session

A adapter selon vos configurations, j’utilise lightdm comme display-manager et cinnamon comme desktop.
Cette configuration permet de déverrouiller le trousseau de clé si l’utilisateur a été authentifié, c’est une des fonctionnalités permise par gnome-keyring.

Willy