PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PAM - thinkfinger - gdm


foobar
14.06.07, 11:44
Hallo, da ich bei PAM noch nicht den größten Durchblick habe kann mir vielleicht
jemand weiterhelfen.

Ich habe ein T43p mit Fingerprintsensor..

Vor kurzem habe ich diesen mit thinkfinger ans laufen gebracht.
Klappt auch alles soweit ganz gut.

Nun wollte ich allerdings ebenfalls das pamkeyring Modul für den gnome-keyring manager, da es mich stört jedesmal nach dem Boot das Keyring Passwort
einzutippen um mich mit den WLANs verbinden zu können.
Dazu habe ich das Modul pamkeyring installiert und am Ende der
/etc/pam.d/gdm included.

Das Problem dabei ist nun das ich den Fingerprintsensor wie folgt in die
common-auth einbinden musste:

/etc/pam.d/common-auth
------------------------------------------
auth sufficient pam_thinkfinger.so
auth required pam_unix.so nullok_secure try_first_pass
------------------------------------------


Das eigentliche Problem ist jetzt nur das es eine Restriction in dem common-pamkeyring Modul gibt:

/etc/pam.d/common-pamkeyring
------------------------------------------
# Include this file in every /etc/pam.d/SERVICE you use for login:
# [...]
# @include common-auth
# @include common-session
# [...]
# # added for libpam-keyring
# @include common-pamkeyring
#
# Make sure that the common-auth and common-session includes are
# above the common-pamkeyring include (just as in the example above).

# make sure that there is no PAM module loaded with a "sufficient"
# priority before these entries, else the pam_keyring module is not
# executed

# for more informations and limitations see
# /usr/share/doc/libpam-keyring/README.Debian.gz
#
# This file is stolen from libpam-mount package.

auth optional pam_keyring.so try_first_pass
session optional pam_keyring.so
------------------------------------------


Das heisst es kommt in dieser Konfiguration wieder dazu das ich wie
vorher das Passwort für den gnome-keyring-manager nach dem Boot
eingeben muss.
Daraufhin habe ich die /etc/pam.d/gdm folgendermaßen veraendert:


/etc/pam.d/gdm
------------------------------------------
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-pamkeyring
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password
------------------------------------------


Sprich ich habe die Reihenfolge verändert. Das common-pamkeyring INCLUDE von unten über common-auth gesetzt, weil eben vorher kein sufficient Modul
geladen werden darf.

Nun funktioniert der gnome-keyring-manager zwar ohne das ich vorher ein Passwort angeben muss. Der Nachteil ist allerdings das ich mich nun nicht
mehr wie vorher nur mit meinem Fingerprint bei gdm anmelden kann, sondern
erst das User-Passwort eingeben muss und im Anschluss daran dann nochmal
nach meinem Fingerprint gefragt werde.


Vielleicht kennt jemand von euch noch eine Möglichkeit dieses klitzekleine
Ärgernis noch in den Griff zu bekommen. Ansonsten werd ich wohl einfach mit
leben :-)

Vielen Dank!

MfG Daniel