Bug 47377 - Не работает двухфакторная аутентификация
Summary: Не работает двухфакторная аутентификация
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: lightdm-kde-greeter (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Anton Golubev
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-08-29 11:02 MSK by Elena Mishina
Modified: 2023-08-31 16:13 MSK (History)
4 users (show)

See Also:

Attachments
Поведение lightdm-kde-greeter (221.63 KB, image/png)
2023-08-29 11:02 MSK, Elena Mishina 		no flags Details
Поведение lightdm-gtk-greeter (153.59 KB, image/png)
2023-08-29 11:03 MSK, Elena Mishina 		no flags Details
содержимое каталога /etc/pam.d (5.34 KB, text/plain)
2023-08-29 12:28 MSK, Elena Mishina 		no flags Details
содержимое файлов в каталоге /etc/pam.d (41.12 KB, text/plain)
2023-08-29 12:28 MSK, Elena Mishina 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Elena Mishina 2023-08-29 11:02:56 MSK 
Created attachment 14237 [details]
Поведение lightdm-kde-greeter

Платформа:
kworkstation-10.2--RC1-x86-64

Пакет:
lightdm-kde-greeter-0.4.14-alt1.x86_64

Шаги:
Для доменного пользователя настроена двухфакторная аутентификация (пароль+ОТР).
После ввода имени пользователя, сразу запрашивается второй фактор (первый не запрашивается). См.вложение.

В /var/log/lightdm/lightdm.log на этом шаге всё останавливается:

[+1619.03s] DEBUG: Greeter start authentication
[+1619.03s] DEBUG: Session pid=4439: Started with service 'lightdm', username '(null)'
[+1619.04s] DEBUG: Session pid=4439: Got 1 message(s) from PAM
[+1619.05s] DEBUG: Prompt greeter with 1 message(s)
[+1629.01s] DEBUG: Continue authentication
[+1629.03s] DEBUG: Session pid=4439: Got 2 message(s) from PAM
[+1629.03s] DEBUG: Prompt greeter with 2 message(s)

Если установить lightdm-gtk-greeter и указать его в /etc/lightdm/lightdm.conf, то после ввода имени пользователя запрашивается первый фактор, а затем второй. См.вложение

В /var/log/lightdm/lightdm.log:
[+2776.40s] DEBUG: Session pid=4030: Got 1 message(s) from PAM
[+2776.40s] DEBUG: Prompt greeter with 1 message(s)
[+2803.72s] DEBUG: Continue authentication
[+2803.76s] DEBUG: Session pid=4030: Got 2 message(s) from PAM
[+2803.76s] DEBUG: Prompt greeter with 2 message(s)
[+2830.17s] DEBUG: Continue authentication
[+2830.27s] DEBUG: Session pid=4030: Authentication complete with return value 0: Успех
[+2830.27s] DEBUG: Authenticate result for user otpuser: Успех

Вход через консоль также осуществляется корректно:
comp2 login: otpuser
First Factor:
Second Factor:
[otpuser@comp2 ~]$


Ожидаемый результат:
Если настроена двухфакторная аутентификация, lightdm-kde-greeter после ввода имени пользователя запрашивает первый фактор, а затем второй.
Comment 1 Elena Mishina 2023-08-29 11:03:37 MSK 
Created attachment 14238 [details]
Поведение lightdm-gtk-greeter
Comment 2 Anton Golubev 2023-08-29 12:23:46 MSK 
Могу ли я увидеть содержимое директории и файлов в директории /etc/pam.d ?
т.е. результаты вывода команд:

ls -la /etc/pam.d

и

grep -r "" /etc/pam.d
Comment 3 Elena Mishina 2023-08-29 12:28:04 MSK 
Created attachment 14240 [details]
содержимое каталога /etc/pam.d
Comment 4 Elena Mishina 2023-08-29 12:28:40 MSK 
Created attachment 14241 [details]
содержимое файлов в каталоге /etc/pam.d
Comment 5 Anton Golubev 2023-08-29 18:15:53 MSK 
Спасибо, воспроизвёл проблему, это связано с тем, что в случае двухфакторной аутентификации PAM присылает сразу два "приглашения" для фактора 1 и фактора 2. Поэтому второе приглашение "затирает" первое. Исправление готово, я добавлю ещё некоторые исправления и отправлю новую версию на сборку и тестирование в течение нескольких дней.
Comment 6 Repository Robot 2023-08-31 16:13:39 MSK 
lightdm-kde-greeter-0.4.15-alt1 -> sisyphus:

 Thu Aug 31 2023 Anton Golubev <golubevan@altlinux> 0.4.15-alt1
 - create a prompt queue (Closes: 47377)
 - update thumbnail
 - small fixes