Summary: | alterator-auth-token приводит к невозможности входа пользователя в систему | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Sergey V Turchin <zerg> |
Component: | alterator-auth-token | Assignee: | manowar <manowar> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | minor | ||
Priority: | P3 | CC: | cas, dd, manowar, rider |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux | ||
URL: | https://t.me/alt_linux/17804 | ||
Bug Depends on: | |||
Bug Blocks: | 32650 |
Description
Sergey V Turchin
2017-12-13 16:35:29 MSK
"товарищь помни! Если ты на kde, и у тебя sddm. То поставив alterator-auth-token , ты подтянешь lightdm и более не загрузишся.. пока не удалишь его из rescue.target" https://t.me/alt_linux Там сейчас используются специальные контролы для lightdm. Это связано с галочкой "Generate user accounts on-demand". Возможно, что для других DM такой контрол не нужен. А может быть нужно писать альтернативный. Я разрабатывал и тестировал всё это карточное хозяйство только вместе с lightdm. Поэтому вполне могу предположить, что работает как задумано оно только с ним. У меня вопрос: кто-нибудь пробовал настраивать аутентификацию вот этими контролами (https://www.altlinux.org/Аутентификация_по_ключу), исключая, конечно, lightdm-login-unknown, и использовать после этого не lightdm: ssdm или другой DM? А у меня вопрос по теме: когда исправят этот баг? Если описание недостаточно конкретно, уточнаю суть бага: установка в систему K8.2 пакета alterator-auth-token приводит к невозможности входа пользователя в систему. А для чего его туда ставить? Это наверняка не единственный пакет, который ломает настройку DM. (В ответ на комментарий №6) > А для чего его туда ставить? У пакета должно быть корректное описание, для чего он. > Это наверняка не единственный пакет, который ломает настройку DM. Если найдете еще хоть один, сообщите, пожалуйста. На него тоже что-то тяжелое надо будет повесить. (В ответ на комментарий №3) > У меня вопрос: кто-нибудь пробовал настраивать аутентификацию вот этими > контролами (https://www.altlinux.org/Аутентификация_по_ключу) Для этого этот баг исправить сперва надо. Как пробовать, если тебе систему перед этим разломают? Не совсем так: контролы же поставляются в других пакетах, а не вместе с alterator-auth-token. Баг тут висит на alterator-auth-token, а не на каких-то еще пакетах. Коллеги, давайте уже как-то решим этот вопрос. Достаточно заменить зависимость lightdm на dm-tool. (В ответ на комментарий №12) > Достаточно заменить зависимость lightdm на dm-tool. Кстати, и даже она там с ошибкой. Вместо Requires: lightdm >= 1.16.7-alt5.M80P.1 надо было Requires: lightdm > 1.16.7-alt5 а работать он будет после этого изменения с другими dm ? (В ответ на комментарий №14) > а работать он будет после этого изменения с другими dm ? К невозможности входа пользователя в систему больше приводить не будет. С sddm работать должен. С остальными вряд ли(если есть такой, не знаю). (В ответ на комментарий №12) > Достаточно заменить зависимость lightdm на dm-tool. 1. Причём тут dm-tool ? `grep 'dm-tool' backend3/auth-token` ничего не находит. 2. Что, всё-таки, делать со строчкой "$_control lightdm-login-unknown" ? Коллеги, я правильно понимаю, что проблема в том, что установка lightdm в любом случае ломает конфигурацию со входом через sddm? Если это так, то логичным, по-моему, будет конфликт в lightdm на sddm. Предлагаю добавить такой конфликт и закрыть этот баг таким образом. Мы в своё время говорили о том, что alterator-auth-token должен работать и с sddm в том числе. (В ответ на комментарий №16) > `grep 'dm-tool' backend3/auth-token` ничего не находит. Я и не подозревал... > 2. Что, всё-таки, делать со строчкой "$_control lightdm-login-unknown" ? Пока ничего. При необходимости договоримся. (В ответ на комментарий №17)
> Коллеги, я правильно понимаю, что проблема в том, что установка lightdm в любом
> случае ломает конфигурацию со входом через sddm? Если это так, то логичным,
> по-моему, будет конфликт в lightdm на sddm. Предлагаю добавить такой конфликт и
> закрыть этот баг таким образом.
Так делать -- ошибка. Они должны НЕ конфликтовать и НЕ убивать вход в систему.
(В ответ на комментарий №16) > 1. Причём тут dm-tool ? Он же переключает текущего пользователя в UI DM при вставке токена в комп. Разве что-то изменилось? Надо придумать инструмент, работающий с pam более универсальным способом. Я про ligthdm-login-unknown.control Серёг, основная проблема в control ligthdm-login-unknown. Какой-то аналог ему для sddm нужен или нет ? (В ответ на комментарий №19) > (В ответ на комментарий №16) > > 2. Что, всё-таки, делать со строчкой "$_control lightdm-login-unknown" ? > Пока ничего. При необходимости договоримся. Тогда мы от этой баги перейдём к "Настройка автосоздания пользователей не работает с sddm". Т.е. к менее критичной баге. Вариант. (В ответ на комментарий №21) > (В ответ на комментарий №16) > > 1. Причём тут dm-tool ? > Он же переключает текущего пользователя в UI DM при вставке токена в комп. > Разве что-то изменилось? Это делает card-actions. Напомню: мы обсуждаем _модуль альтератора_ :-) (В ответ на комментарий №24) > Тогда мы от этой баги перейдём Только не сразу. ;-) > к "Настройка автосоздания пользователей не > работает с sddm". Т.е. к менее критичной баге. Вариант. Я за. (В ответ на комментарий №25)
> Это делает card-actions. Напомню: мы обсуждаем _модуль альтератора_ :-)
Да. Там есть зависимость. Я думал, она тут и через lightdm.
(В ответ на комментарий №23) > Серёг, основная проблема в control ligthdm-login-unknown. > Какой-то аналог ему для sddm нужен или нет ? Если сама такая функциональность действительно нужна, то надо сделать. Отдельным багом, как предложил Павел. (В ответ на комментарий №28) > (В ответ на комментарий №23) > > Серёг, основная проблема в control ligthdm-login-unknown. > > Какой-то аналог ему для sddm нужен или нет ? > Если сама такая функциональность действительно нужна, то надо сделать. > Отдельным багом, как предложил Павел. Хорошо. Поскажите тогда, как определить текущий DM? Это для того, чтобы не полагаться на `control ligthdm-login-unknown`, если у пользователя сейчас другой DM (а lightdm установлен, но не используется). (В ответ на комментарий №29) > Хорошо. Поскажите тогда, как определить текущий DM?). systemctl status display-manager.service или какой-нибудь readlink /etc/systemd/system/display-manager.service (В ответ на комментарий №30) > (В ответ на комментарий №29) > > Хорошо. Поскажите тогда, как определить текущий DM?). > systemctl status display-manager.service > или какой-нибудь > readlink /etc/systemd/system/display-manager.service Проблема в том, что там prefdm. А у него логика так себе. (В ответ на комментарий №23) > Серёг, основная проблема в control ligthdm-login-unknown. Какой-то аналог ему > для sddm нужен или нет ? Нужен, и, на первый взгляд, он повторяет ligthdm-login-unknown. Но я бы держал отдельную копию в пакете sddm на случай нюансов. И ещё потому, что control имеет ограниченный синтаксис. (В ответ на комментарий №31) > Проблема в том, что там prefdm. Нужно исправить "там", чтоб был lightdm по умолчанию. alterator-auth-token-0.1.2-alt1 -> sisyphus: Tue Mar 06 2018 Paul Wolneykien <manowar@altlinux> 0.1.2-alt1 - SDDM-ready version (closes: #34334). (В ответ на комментарий №34) > - SDDM-ready version (closes: #34334). Спасибо! В p8 тоже, пожалуйста. На него жаловались в https://t.me/alt_linux/17804 (В ответ на комментарий №35) > В p8 Там, вижу. (В ответ на комментарий №36) > (В ответ на комментарий №35) > > В p8 > Там, вижу. Угу. (В ответ на комментарий №32) > (В ответ на комментарий №23) > Нужен, и, на первый взгляд, он повторяет ligthdm-login-unknown. Но я бы держал > отдельную копию в пакете sddm на случай нюансов. И ещё потому, что control > имеет ограниченный синтаксис. Я имел в виду ту часть, которая редактирует /etc/pam.d/lightdm. Но в lightdm-login-unknown есть ещё часть, которая редактирует /etc/lightdm.conf . Эту часть нужно или переписать или выкинуть из sddm-login-unknown, если sddm сам по себе не будет ругаться на неизвестные usernames. (В ответ на комментарий №29) > Хорошо. Поскажите тогда, как определить текущий DM? loginctl session-status , кстати, тоже показывает Service: sddm; type x11; class user , т.е. если там prefdm, то это наверняка некорректно. (В ответ на комментарий №37) > редактирует /etc/pam.d/lightdm Мне это место не очень понравилось. Когда(если) буду делать, попробую без редактирования разбить на куски. |