Created attachment 14237 [details] Поведение lightdm-kde-greeter Платформа: kworkstation-10.2--RC1-x86-64 Пакет: lightdm-kde-greeter-0.4.14-alt1.x86_64 Шаги: Для доменного пользователя настроена двухфакторная аутентификация (пароль+ОТР). После ввода имени пользователя, сразу запрашивается второй фактор (первый не запрашивается). См.вложение. В /var/log/lightdm/lightdm.log на этом шаге всё останавливается: [+1619.03s] DEBUG: Greeter start authentication [+1619.03s] DEBUG: Session pid=4439: Started with service 'lightdm', username '(null)' [+1619.04s] DEBUG: Session pid=4439: Got 1 message(s) from PAM [+1619.05s] DEBUG: Prompt greeter with 1 message(s) [+1629.01s] DEBUG: Continue authentication [+1629.03s] DEBUG: Session pid=4439: Got 2 message(s) from PAM [+1629.03s] DEBUG: Prompt greeter with 2 message(s) Если установить lightdm-gtk-greeter и указать его в /etc/lightdm/lightdm.conf, то после ввода имени пользователя запрашивается первый фактор, а затем второй. См.вложение В /var/log/lightdm/lightdm.log: [+2776.40s] DEBUG: Session pid=4030: Got 1 message(s) from PAM [+2776.40s] DEBUG: Prompt greeter with 1 message(s) [+2803.72s] DEBUG: Continue authentication [+2803.76s] DEBUG: Session pid=4030: Got 2 message(s) from PAM [+2803.76s] DEBUG: Prompt greeter with 2 message(s) [+2830.17s] DEBUG: Continue authentication [+2830.27s] DEBUG: Session pid=4030: Authentication complete with return value 0: Успех [+2830.27s] DEBUG: Authenticate result for user otpuser: Успех Вход через консоль также осуществляется корректно: comp2 login: otpuser First Factor: Second Factor: [otpuser@comp2 ~]$ Ожидаемый результат: Если настроена двухфакторная аутентификация, lightdm-kde-greeter после ввода имени пользователя запрашивает первый фактор, а затем второй.
Created attachment 14238 [details] Поведение lightdm-gtk-greeter
Могу ли я увидеть содержимое директории и файлов в директории /etc/pam.d ? т.е. результаты вывода команд: ls -la /etc/pam.d и grep -r "" /etc/pam.d
Created attachment 14240 [details] содержимое каталога /etc/pam.d
Created attachment 14241 [details] содержимое файлов в каталоге /etc/pam.d
Спасибо, воспроизвёл проблему, это связано с тем, что в случае двухфакторной аутентификации PAM присылает сразу два "приглашения" для фактора 1 и фактора 2. Поэтому второе приглашение "затирает" первое. Исправление готово, я добавлю ещё некоторые исправления и отправлю новую версию на сборку и тестирование в течение нескольких дней.
lightdm-kde-greeter-0.4.15-alt1 -> sisyphus: Thu Aug 31 2023 Anton Golubev <golubevan@altlinux> 0.4.15-alt1 - create a prompt queue (Closes: 47377) - update thumbnail - small fixes