Page 1 sur 1
[evolution] gnome-keyring: authentification automatique
Publié : mar. 06 nov. 2012, 18:31
par djipey
Bonsoir.
Depuis quelques jours, mon thunderbird plante sans raisons. J'ai fait un post à ce sujet sur le forum, mais pas de réponse, et ayant vu l'interface d'évolution, je suis intéressé.
Bref, j'installe le bazar, je fais comme la doc l'indique, j'installe aussi gnome-keyring (je suis sous Openbox). Je metes ça dans mon xinitrc:
Code : Tout sélectionner
# Start GNOME Keyring
eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
## On lance gnome-keyring
export SSH_AUTH_SOCK
export GPG_AGENT_INFO
export GNOME_KEYRING_CONTROL
export GNOME_KEYRING_PID
export GNOME_KEYRING_SOCKET
Je me reconnecte, je lance évolution paramétré. Ok, il me demande mon passe Gmail, il récupère les courriers c'est bon. Je le redémarre, et là, c'est comme s'il manquait l'authentification: il cherche indéfiniment à récupérer les courriers, mais sans succès. Je suppose que l'authentification ne marche qu'une seule fois, parce que ça faisait pareil avant que je comprenne qu'il fallait installer gnome-keyring. Est-ce que vous sauriez à quoi c'est dû ?
Bien à vous.
Re: [evolution] gnome-keyring: authentification automatique
Publié : mer. 14 nov. 2012, 22:42
par djipey
Pas d'idée ?
Re: [evolution] gnome-keyring: authentification automatique
Publié : jeu. 15 nov. 2012, 09:44
par FoolEcho
Lance-le en console et regarde ce qu'il raconte ? (ou via ton log de session, qui dépend de comment tu lances openbox...)
Re: [evolution] gnome-keyring: authentification automatique
Publié : ven. 16 nov. 2012, 22:26
par djipey
La console ne donne rien. Par contre, le log de la session, ça m'intéresse. Si je suis sous openbox, où est-ce que je peux le trouver ? Et quels programmes écrivent dedans normalement ?
Re: [evolution] gnome-keyring: authentification automatique
Publié : sam. 17 nov. 2012, 10:26
par FoolEcho
Ça dépend de comment ta session est lancée (tu peux avoir automatiquement un fichier ~/.xsession-errors avec certains gestionnaire de connexions ; pour slim, il faut rajouter &> ~/.xsession-errors à la fin de ligne login_cmd de ton slim.conf ; en cas de startx: faire startx &> ~/log).
Tout programme peut potentiellement laisser une trace, donc s'il y a un truc énorme, ça devrait se voir (erreur/alerte/debug).
Re: [evolution] gnome-keyring: authentification automatique
Publié : sam. 17 nov. 2012, 10:54
par djipey
Et le slim.log dans /var/log, est-ce qu'il pourrait convenir ?
Re: [evolution] gnome-keyring: authentification automatique
Publié : sam. 17 nov. 2012, 11:12
par FoolEcho
Je ne crois pas. Avant oui mais avec systemd, ce log est devenu très dépouillé (pour ne pas dire inutile), il te faut modifier le login_cmd comme indiqué.
Re: [evolution] gnome-keyring: authentification automatique
Publié : sam. 17 nov. 2012, 11:48
par djipey
Ok.
J'ai fait ce que tu as dit, très utile, j'ai quelques petites erreurs à corriger, dont une en particulier:
Code : Tout sélectionner
/home/djipey/.xinitrc: ligne4: /usr/bin/gnome-keyring-daemon: Aucun fichier ou dossier de ce type
Mon xinitrc est sans doute un peu vieux :
Code : Tout sélectionner
#!/bin/bash
# Start GNOME Keyring
eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
## On lance gnome-keyring
export SSH_AUTH_SOCK
export GPG_AGENT_INFO
export GNOME_KEYRING_CONTROL
export GNOME_KEYRING_PID
export GNOME_KEYRING_SOCKET
#Verrouillage du pavé numérique
numlockx &
# Désactive l'extinction de l'écran
#xset s off -dpms
# screen powersave
xset +dpms
xset dpms 0 0 300
DEFAULT_SESSION=mate-session
case $1 in
mate) exec dbus-launch mate-session;;
gnome) exec dbus-launch gnome-session;;
openbox) exec dbus-launch openbox-session;;
*) exec $DEFAULT_SESSION;;
esac
#exec dbus-launch mate-session
En particulier la partie pour gnome-keyring. Je ne sais plus où je l'ai prise, mais il y a des trucs inutiles je pense.
Re: [evolution] gnome-keyring: authentification automatique
Publié : sam. 17 nov. 2012, 13:29
par FoolEcho
De là ? GNOME_Keyring
djipey a écrit :Code : Tout sélectionner
/home/djipey/.xinitrc: ligne4: /usr/bin/gnome-keyring-daemon: Aucun fichier ou dossier de ce type
Du coup, tu n'as pas l'air d'avoir
gnome-keyring d'installé.
Au delà de ça, je ne sais pas comment ça fonctionne...
Re: [evolution] gnome-keyring: authentification automatique
Publié : dim. 18 nov. 2012, 11:40
par djipey
Non, j'ai bien gnome-keyring d'installé.
Par contre, en remplaçant
Code : Tout sélectionner
eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh)
par
dans le .xinitrc, tout marche. Je ne sais pas pourquoi.
Par contre, à chaque démarrage on me demande le mot de passe du trousseau maintenant.
Re: [evolution] gnome-keyring: authentification automatique
Publié : dim. 18 nov. 2012, 11:55
par FoolEcho
djipey a écrit :Par contre, à chaque démarrage on me demande le mot de passe du trousseau maintenant.
C'est un peu la finalité de la chose...
(vu qu'il y a un sujet récent côté kde et kwallet, je t'y renvoie, le principe est le même
http://forums.archlinux.fr/post105139.h ... et#p105139 
)
Re: [evolution] gnome-keyring: authentification automatique
Publié : dim. 18 nov. 2012, 16:56
par djipey
Ok, c'est bon. On install seahorse et on modifie le password pour le laisser vide.
Après, oui je suis conscient que c'est "une faille de sécurité". Mais bon si on regarde bien la situation, est-ce que c'est vraiment grave ? On entre le mot de passe une fois au début de la session, et plus après. Donc quelqu'un qui a accès à mon pc laissé sans surveillance a aussi accès à mes données. Même sans parler de ça, la plupart du temps personne ne verrouille les mots de passe de firefox, donc données accessibles par le webmail aussi.
Bref, pour ma part j'ai opté pour un mot de passe sur le bios, qui empêche de booter sur un live cd, et je verrouille systématiquement mon pc dés que je m'en éloigne de 2 mètres. C'est suffisant comme protection je pense, c'est pas facile de réinitialiser un bios.