Problème d'authentification (Ubuntu 7.04)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Problème d'authentification (Ubuntu 7.04)

thoduv

Salut!

Après deux ans d'une autre distrib Linux, je viens d'installer Ubuntu 7.04 (Kubuntu, plus précisement).
Tout ca marche très bien, jusqu'à l'installation du pilote Nvidia proprio. J'installe, j'active, je reboote, et là crash au démarrage, pour une erreur de swap apparemment. Après quelques swapoff/swapon, tout repart normalement. Sauf que, arrivé sur KDM, pas moyen de me logger, l'accès est refusé ! Je vais dans un terminal, je me logge (!), je change mon mot de passe, plusieurs fois, etc. Tant que je suis dans les essais à la con, je crée un autre utilisateur, que j'appelle "toto", avec le mot de passe "toto". Je retourne sur KDM, j'essaie de me logger avec toto, et ...çca marche. Je fais quelques autres essais avec mon compte, jusqu'à ce que je change le mot de passe de mon compte principal en "toto" également. Et là... je peux me connecter avec KDM...
Voilà, j'en suis réduit à avoir "toto" comme mot de passe, et ce n'est pas franchement terrible. :sweat:
Je pense que c'est une histoire de fichiers temporaires ou quelque chose comme ça, et que ça a rapport avec PAM, mais j'en sais rien. :pt1cable:

Merci d'avance !

PS: même dans cette situation, quand je verrouille ma session (écran de veille), je ne peux plus la déverouillé, le mot de passe n'est pas accepté (même quand c'est "toto).

Publicité

splurf

Rm -Rf / && oops :o

ls -al /tmp

montre nous le contenu de /etc/pam.d/kdm

thoduv

ls -al /tmp

drwxrwxrwt 13 root root 4096 2007-06-08 21:15 .
drwxr-xr-x 21 root root 4096 2007-06-06 14:47 ..
drwx------ 3 root root 4096 2007-06-08 15:24 1396543258
drwxr-xr-x 2 thoduv thoduv 4096 2007-06-08 18:34 audacity1.2-thoduv
drwx------ 3 thoduv thoduv 4096 2007-06-08 15:26 gconfd-thoduv
drwxrwxrwt 2 root root 4096 2007-06-08 15:27 .ICE-unix
drwx------ 2 root root 4096 2007-06-08 17:03 kde-root
drwx------ 2 thoduv thoduv 4096 2007-06-08 18:29 kde-thoduv
drwx------ 2 root root 4096 2007-06-08 15:28 ksocket-root
drwx------ 3 thoduv thoduv 4096 2007-06-08 20:43 ksocket-thoduv
drwx------ 2 thoduv thoduv 4096 2007-06-08 19:15 orbit-thoduv
drwx------ 2 thoduv thoduv 4096 2007-06-08 15:25 ssh-sjrpEz5264
-r--r--r-- 1 root root 11 2007-06-08 15:24 .X0-lock
drwxrwxrwt 2 root root 4096 2007-06-08 15:24 .X11-unix

/etc/pam.d/kdm

#
# /etc/pam.d/kdm - specify the PAM behaviour of kdm
#
auth required pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
session required pam_limits.so
@include common-account
@include common-password
@include common-session

Voilà !

splurf

Rm -Rf / && oops :o

dans ton mot de passe utilisateur, tu n'aurais pas un z, un w, un a, ou un q ou un m ?

ton clavier serait pas en qwerty ou autre ?

que dit /var/log/auth.log ?

Message cité 1 fois

thoduv

splurf a écrit :

dans ton mot de passe utilisateur, tu n'aurais pas un z, un w, un a, ou un q ou un m ?

ton clavier serait pas en qwerty ou autre ?

que dit /var/log/auth.log ?

Ah exact... KDM est en qwerty. Bizarre, tout le reste (même les sessions TTY de F1->F6) est en azerty.
En tout cas merci, ca m'apprendra à chercher un problème compliqué là où c'est juste un truc à la con... :whistle:

splurf

Rm -Rf / && oops :o

thoduv

Problème résolu avec KDM, mon "KeyboardLayout" dans xorg.conf était "us", bizarre.

Par contre, je ne peux toujours pas déverouiller ma sessions KDE quand elle est verrouillée: je ne peux plus rien faire, il ne prend aucun mot de passe, je suis obligé d'y aller au "Ctrl+Alt+Backspace"... J'ai essayé de taper comme sur un qwerty, mais visiblement ce n'est pas le même problème. Dans ce cas là, /var/log/auth.log me dit:

Jun 8 22:18:16 local kcheckpass: (pam_unix) authentication failure; logname= uid=1000 euid=1000 tty=:0 ruser= rhost= user=thoduv
Jun 8 22:18:16 local kcheckpass[6516]: Authentication failure for thoduv (invoked by uid 1000)

splurf

Rm -Rf / && oops :o

authentication failure, c'est un mauvais mot de passe
que dit /etc/pam.d/xscreensaver ?

splurf

Rm -Rf / && oops :o

ou /etc/pam.d/kscreensaver
ou /etc/pam.d/kcheckpass

thoduv

Pas de xscreensaver effectivement.

kcheckpass:

#
# /etc/pam.d/kcheckpass - specify the PAM behaviour of kcheckpass
#
@include common-auth
@include common-account
@include common-password
@include common-session

kscreensaver:

#
# /etc/pam.d/kscreensaver - specify the PAM behaviour of kscreensaver
#
@include common-auth
@include common-account
@include common-password
@include common-session

Rien d'anormal visiblement... J'ai essayé de faire des machins genre copier /etc/pam.d/kdm sur /etc/pam.d/kcheckpass, mais ca ne change rien. :sweat:

Message édité par thoduv le 08-06-2007 à 22:46:55

Publicité

splurf

Rm -Rf / && oops :o

si tu met toto comme password, tu peux dévérouiller le screensaver ?

thoduv

Non, ca ne change rien, quelque soit le mot de passe.
EDIT: D'ailleurs, je viens de tester, ça ne concerne pas que mon compte cette fois ci, mais tous les comptes de mon ordi.

Message édité par thoduv le 08-06-2007 à 22:53:29

splurf

Rm -Rf / && oops :o

hmmm, un bug sur ce screensaver

querybts $NOM_DU_PACKAGE

thoduv

Non, j'ai essayé plusieurs écrans de veille, dont celui par défaut, et celui "inutile" (écran vide), et c'est toujours la même chose. Carrément un problème de KDE ?

Message édité par thoduv le 08-06-2007 à 22:59:57

fighting_falcon

regarde plus spécifiquement dans tes logs, lorsque j'ai eu ce problème c'est parce que xscreensaver n'arrivait pas à lire un fichier de PAM (mais je ne sais plus lequel)

parce que contrairement à tous les autres "clients" PAM qui s'exécutent en root, xscreensaver s'exécute sous le compte de l'utilisateur ...

thoduv

Ca donne exactement ca:

Jun 9 12:04:36 local unix_chkpwd[6885]: check pass; user unknown
Jun 9 12:04:36 local kcheckpass: (pam_unix) authentication failure; logname= uid=1001 euid=1001 tty=:1 ruser= rhost= user=toto
Jun 9 12:04:36 local kcheckpass[6884]: Authentication failure for toto (invoked by uid 1001)

J'ai l'impression que le problème vient de la première ligne, avec "unix_chkpwd", je vais regarder de ce côté.

Et sinon, tous les fichiers PAM sont accessibles en lecture.

EDIT: Une petite recherche me conseille de faire un chmod g+r sur mon fichier shadow. J'essaie... ... non toujours pas...

EDIT2: Donc, j'ai chgrpé shadow au groupe shadow, j'ai ajouté tous mes utilisateurs à ce groupe. Je teste maintenant... CA MARCHE !
Bon, maintenant je voudrais juste savoir si cette manip est correcte du point de vue sécurité... :whistle:

EDIT3: Eh merde, maintenant plus moyen de me logger en root du tout... :pfff:

EDIT4: Bon, reboot sur un liveCD, edition de /etc/group pour corriger plein de conneries qui y étaient. Reboot, et finalement... tout marche... :pt1cable: Merci beaucoup à ceux qui m'ont aidé à résoudre ce problème...

Donc voici la solution condensée:

chmod g+r /etc/shadow
chgrp shadow /etc/shadow
reboot

Message édité par thoduv le 09-06-2007 à 13:36:42

FORUM HardWare.fr

Linux et OS Alternatifs

Divers

Problème d'authentification (Ubuntu 7.04)

Sujets relatifs
Samba : problème de résolution de noms	problème serveur visuel
squid authentification	ubuntu, core2duo et frequence processeur
Problème de 3d sous mandriva spring 2007 avec les drivers ati	Problème sous mandrake...
Windows Xp Home edition + Linux Ubuntu	pb ubuntu a l'installation
UBUNTU: Soucis Oracle 10g Express Edition aprés installation
Plus de sujets relatifs à : Problème d'authentification (Ubuntu 7.04)

Page générée en 0.044 secondes