ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Дополнить описание политики Удаленный доступ через Vino -> Пароль для подключения | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Alexander Makeenkov <amakeenk> | ||||
| Component: | admx-basealt | Assignee: | Evgeny Sinelnikov <sin> | ||||
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | sa, sin, zagagyka | ||||
| Version: | unstable | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
Если задавать пароль через политику (например Pa$$word), то пароль будет храниться в открытом виде: $ gsettings get org.gnome.Vino vnc-password 'Pa$$word' А если задавать напрямую, то будет храниться его хэш $ gsettings get org.gnome.Vino vnc-password 'UGEkJHdvcmQ=' Предполагается, что в этой политике пароль задаётся не напрямую, а в base64. Оригинальный интерфейс не поддерживает преобразование вводимых данных без специальных модулей в более удобном виде, чем вручную. Для генерации нужной строки можно воспользоваться командой: $ echo -n 123 | base64 MTIz Вообще, этот механизм небезопасен и его неразумно использовать в крупных инсталляциях. Это нужно отметить и в описании политики, и в документации. "Это не бага, это фича." Спасибо. Да, если передавать хэш пароля, то всё работает. Это обязательно нужно указать в описании к политике. (Ответ для Alexander Makeenkov на комментарий #4) > Это обязательно нужно указать в описании к политике. В связи с этим переоткрываю баг. Исправлено в версии 0.1.10 |
Created attachment 9883 [details] gpupdate log Шаги воспроизведения: Включить и настроить следующие политики в "Система ALT -> Удаленный доступ через Vino" 1. Методы аутентификации: выбрать метод vnc 2. Удалённый доступ: включить 3. Пароль для подключения: указать пароль, например 123 Перезагрузить систему клиента и авторизоваться доменным пользователем. С другой системы подключиться по vnc, например так: $ vncviewer IP:5900 По запросу ввести пароль, который был настроен в политике "Пароль для подключения" Результат: возникает ошибка "Autentification failure". При этом, если настраивать vino-server вручную без использования политик, то указанный пароль принимается и подключение выполняется успешно. Так же, если в политике "Методы аутентификации" выбрать "none", то беспарольное подключение выполняется успешно. Прикладываю логи выполнения команд gpupdate и gpoa. Система ALT Workstation 10 x86_64, обновлённая до сизифа.