[evolution] gnome-keyring: authentification automatique

[djipey]

Bonsoir.

Depuis quelques jours, mon thunderbird plante sans raisons. J'ai fait un post à ce sujet sur le forum, mais pas de réponse, et ayant vu l'interface d'évolution, je suis intéressé.

Bref, j'installe le bazar, je fais comme la doc l'indique, j'installe aussi gnome-keyring (je suis sous Openbox). Je metes ça dans mon xinitrc:

Code : Tout sélectionner

# Start GNOME Keyring
eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)

## On lance gnome-keyring 
export SSH_AUTH_SOCK
export GPG_AGENT_INFO
export GNOME_KEYRING_CONTROL
export GNOME_KEYRING_PID
export GNOME_KEYRING_SOCKET

Je me reconnecte, je lance évolution paramétré. Ok, il me demande mon passe Gmail, il récupère les courriers c'est bon. Je le redémarre, et là, c'est comme s'il manquait l'authentification: il cherche indéfiniment à récupérer les courriers, mais sans succès. Je suppose que l'authentification ne marche qu'une seule fois, parce que ça faisait pareil avant que je comprenne qu'il fallait installer gnome-keyring. Est-ce que vous sauriez à quoi c'est dû ?

Bien à vous.

[djipey]

Pas d'idée ?

[FoolEcho]

Lance-le en console et regarde ce qu'il raconte ? (ou via ton log de session, qui dépend de comment tu lances openbox...)

[djipey]

La console ne donne rien. Par contre, le log de la session, ça m'intéresse. Si je suis sous openbox, où est-ce que je peux le trouver ? Et quels programmes écrivent dedans normalement ?

[FoolEcho]

Ça dépend de comment ta session est lancée (tu peux avoir automatiquement un fichier ~/.xsession-errors avec certains gestionnaire de connexions ; pour slim, il faut rajouter &> ~/.xsession-errors à la fin de ligne login_cmd de ton slim.conf ; en cas de startx: faire startx &> ~/log).
Tout programme peut potentiellement laisser une trace, donc s'il y a un truc énorme, ça devrait se voir (erreur/alerte/debug).

[djipey]

Et le slim.log dans /var/log, est-ce qu'il pourrait convenir ?

[FoolEcho]

Je ne crois pas. Avant oui mais avec systemd, ce log est devenu très dépouillé (pour ne pas dire inutile), il te faut modifier le login_cmd comme indiqué.

[djipey]

Ok.

J'ai fait ce que tu as dit, très utile, j'ai quelques petites erreurs à corriger, dont une en particulier:

Code : Tout sélectionner

/home/djipey/.xinitrc: ligne4: /usr/bin/gnome-keyring-daemon: Aucun fichier ou dossier de ce type

Mon xinitrc est sans doute un peu vieux :

Code : Tout sélectionner

#!/bin/bash

# Start GNOME Keyring
eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)

## On lance gnome-keyring 
export SSH_AUTH_SOCK
export GPG_AGENT_INFO
export GNOME_KEYRING_CONTROL
export GNOME_KEYRING_PID
export GNOME_KEYRING_SOCKET

 #Verrouillage du pavé numérique
numlockx &

# Désactive l'extinction de l'écran
#xset s off -dpms

# screen powersave
xset +dpms
xset dpms 0 0 300

DEFAULT_SESSION=mate-session
case $1 in
  mate) exec dbus-launch mate-session;;
  gnome) exec dbus-launch gnome-session;;
  openbox) exec  dbus-launch openbox-session;; 
  *)       exec $DEFAULT_SESSION;;
esac
#exec dbus-launch mate-session

En particulier la partie pour gnome-keyring. Je ne sais plus où je l'ai prise, mais il y a des trucs inutiles je pense.

[FoolEcho]

De là ? GNOME_Keyring

Code : Tout sélectionner

/home/djipey/.xinitrc: ligne4: /usr/bin/gnome-keyring-daemon: Aucun fichier ou dossier de ce type

Du coup, tu n'as pas l'air d'avoir gnome-keyring d'installé.

Au delà de ça, je ne sais pas comment ça fonctionne...

[djipey]

Non, j'ai bien gnome-keyring d'installé.
Par contre, en remplaçant

Code : Tout sélectionner

eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)

par

Code : Tout sélectionner

gnome-keyring-daemon

dans le .xinitrc, tout marche. Je ne sais pas pourquoi.

Par contre, à chaque démarrage on me demande le mot de passe du trousseau maintenant.

[FoolEcho]

Par contre, à chaque démarrage on me demande le mot de passe du trousseau maintenant.

C'est un peu la finalité de la chose... (vu qu'il y a un sujet récent côté kde et kwallet, je t'y renvoie, le principe est le même http://forums.archlinux.fr/post105139.h ... et#p105139 )

[djipey]

Ok, c'est bon. On install seahorse et on modifie le password pour le laisser vide.

Après, oui je suis conscient que c'est "une faille de sécurité". Mais bon si on regarde bien la situation, est-ce que c'est vraiment grave ? On entre le mot de passe une fois au début de la session, et plus après. Donc quelqu'un qui a accès à mon pc laissé sans surveillance a aussi accès à mes données. Même sans parler de ça, la plupart du temps personne ne verrouille les mots de passe de firefox, donc données accessibles par le webmail aussi.

Bref, pour ma part j'ai opté pour un mot de passe sur le bios, qui empêche de booter sur un live cd, et je verrouille systématiquement mon pc dés que je m'en éloigne de 2 mètres. C'est suffisant comme protection je pense, c'est pas facile de réinitialiser un bios.