Ubuntu-fr

Blbg62

[resolu] pb désactivation mot de passe session multiple sur 18.04

Bonjour à tous,

je me suis enfin décidé à préparer un PC linux pour utilisation par la famille après ~ 10ans de non utilisation de linux, je m'y remet donc doucement.
j'ai installé un PC 100% ubuntu 18.04.

comme ça sera également un PC pour une utilisation par des enfants, j'ai créé un login spécifique avec contrôle parental, ... etc.
et pour simplifier le login par les enfants, je voulais désactiver le renseignement du mot de passe, j'ai trouvé des doc mais ça ne réagit pas comme prévu
la désactivation du mot de passe en sortie de veille, à elle bien fonctionné avec

gsettings set org.gnome.desktop.lockdown disable-lock-screen 'true'

j'ai vu dans les doc https://doc.ubuntu-fr.org/desactiver_mots_de_passe qu'il fallait renseigner

sudo usermod -a -G nopasswdlogin utilisateur

mais cela précisait que le groupe "nopasswdlogin" n'héxsistait pas, je l'ai rajouté manuellement et cela ne met plus d'erreur

j'ai également installé "Users & Groups" qui indique bien "Mot de passe : non demandé lors de la connexion" pour la session des enfants
mais je dois toujours renseigner le mot de passe pour ouvrir la session des enfants

avec la doc https://doc.ubuntu-fr.org/gdm#login_sans_mot_de_passe, j'ai réussi à contourner le pb (ouverture auto après 30s) ce qui me laisse le temps d'ouvrir une autre session perso sans contrôle parental, ...
en modifiant le fichier /etc/gdm3/custom.conf

# Enabling timed login
TimedLoginEnable = true
TimedLogin = famille
TimedLoginDelay = 30

mais j'aimerais vraiment trouver ce qui ne fonctionne pas car même là, si au bout des 30s la session s'ouvre toute seule, d'après ce que j'ai vu avec [enter], la session doit s'ouvrir tout de suite, mais là encore il demande le mot de passe

enfin, dans une dernière doc https://help.gnome.org/admin/gdm/3.26/security.html.fr, j'ai vu qu'il pouvait aussi avoir de la conf dans "PAM",

Il s'agit alors de vérifier que l'utilisateur est membre d'un groupe Unix nommé « nopasswdlogin » avant la demande d'un mot de passe. Pour que cela fonctionne, le fichier de configuration PAM du service « gdm » doit inclure une ligne telle que :
      gdm auth  sufficient  pam_succeed_if.so  user ingroup nopasswdlogin

mais je n'ai pas trouvé ce fichier ... je ne peux donc pas vérifier

-> savez-vous où il se trouve ?
-> avez-vous d'autres idées sur ce qui peut poser problème ?

Merci d'avance

Dernière modification par Blbg62 (Le 10/12/2018, à 00:09)

krank35

Re : [resolu] pb désactivation mot de passe session multiple sur 18.04

Lorsque tu vas sur la session des enfants en mode graphique Paramètres système → Comptes utilisateur il y a bien connexion automatique ?

Blbg62

Re : [resolu] pb désactivation mot de passe session multiple sur 18.04

Bonjour

si je coche "connexion auto", au démarrage de l'ordinateur, la session "famille" s'ouvre effectivement en automatique immédiatement sans mot de passe mais du coup, quand c'est moi qui démarre le PC, je ne peux pas ouvrir directement ma session (avec mot de passe)
-> je voudrais au démarrage / changement de session avoir le choix des sessions & pouvoir ouvrir la "famille" sans mot de passe ou la mienne avec mot de passe au choix

j'ai également testé via "utilisateurs & groupes" de cocher / décocher la demande de mot de passe pour relancer la config mais rien y fait.

je continue de cherche du côté de la conf du "PAM"

Blbg62

Re : [resolu] pb désactivation mot de passe session multiple sur 18.04

ça avance :
dans la doc https://www.debian.org/doc/manuals/debi … entication
dans « /etc/passwd », on peut changer la 2e colonne :

contenu 	signification
(vide) 	compte sans mot de passe
x 	le mot de passe chiffré se trouve dans « /etc/shadow »
* 	ce compte ne peut pas se connecter
! 	ce compte ne peut pas se connecter 

j'ai donc supprimé le "X" pour famille et effectivement, cela permet de valider directement la session comme voulu mais j'ai l'impression que cela rend ubuntu instable, je ne peux plus faire "changer de session", il réouvre l'actuelle instantanément ... (pour famille ou la mienne)

Blbg62

Re : [resolu] pb désactivation mot de passe session multiple sur 18.04

Bon effectivement, c'est instable, ...
même après avoir remis le "X" dans  "/etc/passwd" à chaque fois que j'ouvre ma session, j'ai un plantage "Ubuntu 18.04 a rencontré une erreur interne."

/usr/lib/gnome-session/gnome-session-check-accelerated
gnome-session-bin 3.28.1-0ubuntu3
Crash
gnome-session-check-accelerated crashed with SIGSEGV in g_hash_tabl_lookup()
[...]

que me conseillez-vous ?

Blbg62

Re : [resolu] pb désactivation mot de passe session multiple sur 18.04

Bonsoir à tous,

je crois que j'ai trouvé, la 2e session semble bien démarrer sans mot de passe & sans plantage.

comme je le disait, après ma dernière modif, j'avais des plantages après redémarrage
j'ai donc fait une nouvelle réinstallation pour partir sur de bonnes bases

après avoir réinstaller users & groups, j'ai recréé le groupe "nopasswdlogin" qui n'existait pas
j'y ai affecté ma 2e session

en relisant la doc ci dessous, j'ai trouvé dans quel fichier mettre la ligne ci dessous

[...]
enfin, dans une dernière doc https://help.gnome.org/admin/gdm/3.26/security.html.fr, j'ai vu qu'il pouvait aussi avoir de la conf dans "PAM",

Il s'agit alors de vérifier que l'utilisateur est membre d'un groupe Unix nommé « nopasswdlogin » avant la demande d'un mot de passe. Pour que cela fonctionne, le fichier de configuration PAM du service « gdm » doit inclure une ligne telle que :
      gdm auth  sufficient  pam_succeed_if.so  user ingroup nopasswdlogin

mais je n'ai pas trouvé ce fichier ... je ne peux donc pas vérifier

-> savez-vous où il se trouve ?

dans /etc/pam.d/gdm-password j'ai maintenant :

#%PAM-1.0
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
auth    requisite       pam_nologin.so
auth	required	pam_succeed_if.so user != root quiet_success
@include common-auth
auth    optional        pam_gnome_keyring.so
[...]

Dernière modification par Blbg62 (Le 10/12/2018, à 00:26)