Bug 46525

Summary:

Некорректное сообщение "Неверный пароль, повторите попытку" в случае, если срок действия аккаунта истек или аккаунт заблокирован

Product:

Sisyphus

Reporter:

Vera Blagoveschenskaya <vercha>

Component:

lightdm-kde-greeter

Assignee:

Anton Golubev <golubevan>

Status:

CLOSED FIXED

QA Contact:

qa-sisyphus

Severity:

normal

Priority:

CC:

golubevan, rider, zerg

Version:

unstable

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
screen	none

Description Vera Blagoveschenskaya 2023-06-14 13:31:40 MSK

Created attachment 13493 [details]
screen

Workstation K 10.1, обновленный до Сизифа
lightdm-kde-greeter-0.4.11-alt1

1) Задать пользователю истекший срок аккаунта:
# usermod -e 1990-01-01 test
2) Выполнить вход в систему пользователем test

Результат: появляется сообщение "Срок действия учетной записи истек" = ОК, а под ним "Неверный пароль, повторите попытку", что не является корректным.

В логе:
pam_tcb(lightdm:account): Account test2 has expired (account expired)

Дополнительно: также "Неверный пароль, повторите попытку" неверно появляется в случае заблокированного пользователя, что также не соответствует действительности.

Comment 1 Anton Golubev 2023-06-22 10:01:08 MSK

По основной теме, когда возвращается явное сообщение об ошибке, типа "Срок действия учётной записи истёк", исправить достаточно легко, а вот по дополнительной есть проблема - через доступный интерфейс мы _не можем отличить_ ошибку аутентификации из-за неправильного пароля и из-за заблокированного - pam молчит, просто возвращает "не получилось".

Нам доступно свойство "isLocked" для пользователя, получаемое от Accountsserviсe через DBus, но во-первых оно не работает (видимо это баг тоже), а во-вторых мы скоро собираемся выпиливать accountsservice по другим причинам.

В lightdm-gtk-greeter то же самое - при заблокированном пароле он пишет что пароль введён неправильно.
В sddm сообщение об ошибке более общее - "Не удалось войти в систему".

Думаю, стоит заменить сообщение об ошибке на более общее, а если мы хотим правильное сообщение при заблокированном пользователе, добавить вывод этой ошибки в pam-модуль tcb.

Comment 2 Vera Blagoveschenskaya 2023-06-22 10:41:13 MSK

"Не удалось войти в систему" мне больше нравится, чем информация про неправильный пароль.

Comment 3 Vera Blagoveschenskaya 2023-06-22 10:43:53 MSK

Да, в lightdm-gtk-greeter такая же проблема, давно репортили:
https://bugzilla.altlinux.org/37439
https://bugzilla.altlinux.org/38367

Comment 4 Repository Robot 2023-06-27 14:50:09 MSK

lightdm-kde-greeter-0.4.12-alt1 -> sisyphus:

 Mon Jun 26 2023 Anton Golubev <golubevan@altlinux> 0.4.12-alt1
 - fix focus loss when typing PSK from virt. keyboard (Closes: 46499)
 - activate new connection automatically (Closes: 46518)
 - show hint for private connection (Closes: 46502)
 - add a password re-entry dialog (Closes: 46514)
 - handle deferred autologin (Closes: 46530)
 - show error messages more correctly (Closes: 46525)
 - fix letters creeping over the keyboard icon (Closes: 46500)
 - show displayName in user's icon label (Closes: 46524)
 - remove "classic" theme (Closes: 46533, 46534)
 - use extra config file (Closes: 46606)