Bug 46525 - Некорректное сообщение "Неверный пароль, повторите попытку" в случае, если срок действия аккаунта истек или аккаунт заблокирован
Summary: Некорректное сообщение "Неверный пароль, повторите попытку" в случае, если ср...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: lightdm-kde-greeter (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Anton Golubev
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-06-14 13:31 MSK by Vera Blagoveschenskaya
Modified: 2023-06-27 14:50 MSK (History)
3 users (show)

See Also:

Attachments
screen (114.86 KB, image/jpeg)
2023-06-14 13:31 MSK, Vera Blagoveschenskaya 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vera Blagoveschenskaya 2023-06-14 13:31:40 MSK 
Created attachment 13493 [details]
screen

Workstation K 10.1, обновленный до Сизифа
lightdm-kde-greeter-0.4.11-alt1

1) Задать пользователю истекший срок аккаунта:
# usermod -e 1990-01-01 test
2) Выполнить вход в систему пользователем test

Результат: появляется сообщение "Срок действия учетной записи истек" = ОК, а под ним "Неверный пароль, повторите попытку", что не является корректным.

В логе:
pam_tcb(lightdm:account): Account test2 has expired (account expired)

Дополнительно: также "Неверный пароль, повторите попытку" неверно появляется в случае заблокированного пользователя, что также не соответствует действительности.
Comment 1 Anton Golubev 2023-06-22 10:01:08 MSK 
По основной теме, когда возвращается явное сообщение об ошибке, типа "Срок действия учётной записи истёк", исправить достаточно легко, а вот по дополнительной есть проблема - через доступный интерфейс мы _не можем отличить_ ошибку аутентификации из-за неправильного пароля и из-за заблокированного - pam молчит, просто возвращает "не получилось".

Нам доступно свойство "isLocked" для пользователя, получаемое от Accountsserviсe через DBus, но во-первых оно не работает (видимо это баг тоже), а во-вторых мы скоро собираемся выпиливать accountsservice по другим причинам.

В lightdm-gtk-greeter то же самое - при заблокированном пароле он пишет что пароль введён неправильно.
В sddm сообщение об ошибке более общее - "Не удалось войти в систему".

Думаю, стоит заменить сообщение об ошибке на более общее, а если мы хотим правильное сообщение при заблокированном пользователе, добавить вывод этой ошибки в pam-модуль tcb.
Comment 2 Vera Blagoveschenskaya 2023-06-22 10:41:13 MSK 
"Не удалось войти в систему" мне больше нравится, чем информация про неправильный пароль.
Comment 3 Vera Blagoveschenskaya 2023-06-22 10:43:53 MSK 
Да, в lightdm-gtk-greeter такая же проблема, давно репортили:
https://bugzilla.altlinux.org/37439
https://bugzilla.altlinux.org/38367
Comment 4 Repository Robot 2023-06-27 14:50:09 MSK 
lightdm-kde-greeter-0.4.12-alt1 -> sisyphus:

 Mon Jun 26 2023 Anton Golubev <golubevan@altlinux> 0.4.12-alt1
 - fix focus loss when typing PSK from virt. keyboard (Closes: 46499)
 - activate new connection automatically (Closes: 46518)
 - show hint for private connection (Closes: 46502)
 - add a password re-entry dialog (Closes: 46514)
 - handle deferred autologin (Closes: 46530)
 - show error messages more correctly (Closes: 46525)
 - fix letters creeping over the keyboard icon (Closes: 46500)
 - show displayName in user's icon label (Closes: 46524)
 - remove "classic" theme (Closes: 46533, 46534)
 - use extra config file (Closes: 46606)