Created attachment 9883 [details] gpupdate log Шаги воспроизведения: Включить и настроить следующие политики в "Система ALT -> Удаленный доступ через Vino" 1. Методы аутентификации: выбрать метод vnc 2. Удалённый доступ: включить 3. Пароль для подключения: указать пароль, например 123 Перезагрузить систему клиента и авторизоваться доменным пользователем. С другой системы подключиться по vnc, например так: $ vncviewer IP:5900 По запросу ввести пароль, который был настроен в политике "Пароль для подключения" Результат: возникает ошибка "Autentification failure". При этом, если настраивать vino-server вручную без использования политик, то указанный пароль принимается и подключение выполняется успешно. Так же, если в политике "Методы аутентификации" выбрать "none", то беспарольное подключение выполняется успешно. Прикладываю логи выполнения команд gpupdate и gpoa. Система ALT Workstation 10 x86_64, обновлённая до сизифа.
Если задавать пароль через политику (например Pa$$word), то пароль будет храниться в открытом виде: $ gsettings get org.gnome.Vino vnc-password 'Pa$$word' А если задавать напрямую, то будет храниться его хэш $ gsettings get org.gnome.Vino vnc-password 'UGEkJHdvcmQ='
Предполагается, что в этой политике пароль задаётся не напрямую, а в base64. Оригинальный интерфейс не поддерживает преобразование вводимых данных без специальных модулей в более удобном виде, чем вручную. Для генерации нужной строки можно воспользоваться командой: $ echo -n 123 | base64 MTIz Вообще, этот механизм небезопасен и его неразумно использовать в крупных инсталляциях. Это нужно отметить и в описании политики, и в документации.
"Это не бага, это фича."
Спасибо. Да, если передавать хэш пароля, то всё работает. Это обязательно нужно указать в описании к политике.
(Ответ для Alexander Makeenkov на комментарий #4) > Это обязательно нужно указать в описании к политике. В связи с этим переоткрываю баг.
Исправлено в версии 0.1.10