Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-10-2017 10:16:39

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde - Openbox
Inscription : 15-09-2017

[Résolu] LightDM, autologin avec disque chiffré

Bonjour à tous,

Ayant récemment fait une réinstallation de Debian sur mon PC portable, j'en ai également profité pour chiffrer le disque dur avec LVM. Cela signifie qu'au démarrage il me demande un mot de passe en console pour déverrouiller le disque avant de charger le système, puis ensuite LightDM me demande mon MDP de session. Comme je considère qu'un seul mot de passe est suffisant, je voudrais configurer LightDM pour qu'il se connecte automatiquement à ma session (qui est la seule de l'ordi). Pour ce faire, j'ai suivi la méthode du wiki et celle de la doc Ubuntu en modifiant /etc/lightdm/lightdm.conf mais cela ne fonctionne pas, je dois toujours taper le mot de passe dans LightDM.

Histoire de voir si je n'ai pas oublié quelque chose, voici le lightdm.conf (j'ai aussi enlevé la session d'invité et mis une liste déroulante des utilisateurs) :

#
# General configuration
#
# start-default-seat = True to always start one seat if none are defined in the configuration
# greeter-user = User to run greeter as
# minimum-display-number = Minimum display number to use for X servers
# minimum-vt = First VT to run displays on
# lock-memory = True to prevent memory from being paged to disk
# user-authority-in-system-dir = True if session authority should be in the system location
# guest-account-script = Script to be run to setup guest account
# logind-check-graphical = True to on start seats that are marked as graphical by logind
# log-directory = Directory to log information to
# run-directory = Directory to put running state in
# cache-directory = Directory to cache to
# sessions-directory = Directory to find sessions
# remote-sessions-directory = Directory to find remote sessions
# greeters-directory = Directory to find greeters
# backup-logs = True to move add a .old suffix to old log files when opening new ones
#
[LightDM]
#start-default-seat=true
#greeter-user=lightdm
#minimum-display-number=0
#minimum-vt=7
#lock-memory=true
#user-authority-in-system-dir=false
#guest-account-script=guest-account
#logind-check-graphical=false
#log-directory=/var/log/lightdm
#run-directory=/var/run/lightdm
#cache-directory=/var/cache/lightdm
#sessions-directory=/usr/share/lightdm/sessions:/usr/share/xsessions:/usr/share/wayland-sessions
#remote-sessions-directory=/usr/share/lightdm/remote-sessions
#greeters-directory=/usr/share/lightdm/greeters:/usr/share/xgreeters
#backup-logs=true

#
# Seat configuration
#
# Seat configuration is matched against the seat name glob in the section, for example:
# [Seat:*] matches all seats and is applied first.
# [Seat:seat0] matches the seat named "seat0".
# [Seat:seat-thin-client*] matches all seats that have names that start with "seat-thin-client".
#
# type = Seat type (xlocal, xremote, unity)
# pam-service = PAM service to use for login
pam-autologin-service=lightdm-autologin
# pam-greeter-service = PAM service to use for greeters
# xserver-command = X server command to run (can also contain arguments e.g. X -special-option)
# xmir-command = Xmir server command to run (can also contain arguments e.g. Xmir -special-option)
# xserver-config = Config file to pass to X server
# xserver-layout = Layout to pass to X server
# xserver-allow-tcp = True if TCP/IP connections are allowed to this X server
# xserver-share = True if the X server is shared for both greeter and session
# xserver-hostname = Hostname of X server (only for type=xremote)
# xserver-display-number = Display number of X server (only for type=xremote)
# xdmcp-manager = XDMCP manager to connect to (implies xserver-allow-tcp=true)
# xdmcp-port = XDMCP UDP/IP port to communicate on
# xdmcp-key = Authentication key to use for XDM-AUTHENTICATION-1 (stored in keys.conf)
# unity-compositor-command = Unity compositor command to run (can also contain arguments e.g. unity-system-compositor -special-option)
# unity-compositor-timeout = Number of seconds to wait for compositor to start
# greeter-session = Session to load for greeter
# greeter-hide-users = True to hide the user list
# greeter-allow-guest = True if the greeter should show a guest login option
# greeter-show-manual-login = True if the greeter should offer a manual login option
# greeter-show-remote-login = True if the greeter should offer a remote login option
# user-session = Session to load for users
# allow-user-switching = True if allowed to switch users
# allow-guest = True if guest login is allowed
# guest-session = Session to load for guests (overrides user-session)
# session-wrapper = Wrapper script to run session with
# greeter-wrapper = Wrapper script to run greeter with
# guest-wrapper = Wrapper script to run guest sessions with
# display-setup-script = Script to run when starting a greeter session (runs as root)
# display-stopped-script = Script to run after stopping the display server (runs as root)
# greeter-setup-script = Script to run when starting a greeter (runs as root)
# session-setup-script = Script to run when starting a user session (runs as root)
# session-cleanup-script = Script to run when quitting a user session (runs as root)
# autologin-guest = True to log in as guest by default
autologin-user=harashi
autologin-user-timeout=0
# autologin-session = Session to load for automatic login (overrides user-session)
# autologin-in-background = True if autologin session should not be immediately activated
# exit-on-failure = True if the daemon should exit if this seat fails
#
[Seat:*]
#type=xlocal
#pam-service=lightdm
pam-autologin-service=lightdm-autologin
#pam-greeter-service=lightdm-greeter
#xserver-command=X
#xmir-command=Xmir
#xserver-config=
#xserver-layout=
#xserver-allow-tcp=false
#xserver-share=true
#xserver-hostname=
#xserver-display-number=
#xdmcp-manager=
#xdmcp-port=177
#xdmcp-key=
#unity-compositor-command=unity-system-compositor
#unity-compositor-timeout=60
#greeter-session=example-gtk-gnome
greeter-hide-users=false
greeter-allow-guest=false
#greeter-show-manual-login=false
#greeter-show-remote-login=true
#user-session=default
#allow-user-switching=true
#allow-guest=true
#guest-session=
#session-wrapper=lightdm-session
#greeter-wrapper=
#guest-wrapper=
#display-setup-script=
#display-stopped-script=
#greeter-setup-script=
#session-setup-script=
#session-cleanup-script=
#autologin-guest=false
#autologin-user=
#autologin-user-timeout=0
#autologin-in-background=false
#autologin-session=
#exit-on-failure=false

#
# XDMCP Server configuration
#
# enabled = True if XDMCP connections should be allowed
# port = UDP/IP port to listen for connections on
# listen-address = Host/address to listen for XDMCP connections (use all addresses if not present)
# key = Authentication key to use for XDM-AUTHENTICATION-1 or blank to not use authentication (stored in keys.conf)
# hostname = Hostname to report to XDMCP clients (defaults to system hostname if unset)
#
# The authentication key is a 56 bit DES key specified in hex as 0xnnnnnnnnnnnnnn.  Alternatively
# it can be a word and the first 7 characters are used as the key.
#
[XDMCPServer]
#enabled=false
#port=177
#listen-address=
#key=
#hostname=

#
# VNC Server configuration
#
# enabled = True if VNC connections should be allowed
# command = Command to run Xvnc server with
# port = TCP/IP port to listen for connections on
# listen-address = Host/address to listen for VNC connections (use all addresses if not present)
# width = Width of display to use
# height = Height of display to use
# depth = Color depth of display to use
#
[VNCServer]
#enabled=false
#command=Xvnc
#port=5900
#listen-address=
#width=1024
#height=768
#depth=8
 



Donc les lignes qui ont été modifiées sont :

Dans Seat configuration :
pam-autologin-service=lightdm-autologin
autologin-user=harashi
autologin-user-timeout=0

Dans [Seat:*] :
pam-autologin-service=lightdm-autologin
greeter-hide-users=false
greeter-allow-guest=false



De plus, j'ai vu un commentaire sur un forum Ubuntu anglophone disant que l'autologin était incompatible avec le chiffrement du disque, mais ça me parait étrange.

Merci d'avance pour votre aide.

Dernière modification par Harashi (13-10-2017 19:50:14)


Dell-Latitude D430

Hors ligne

#2 12-10-2017 10:28:35

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

Bonjour
Personnellement je n'ai décommenté que 2 lignes

autologin-user=sebastien
autologin-user-timeout=30



Controle quels sont les fichiers lu pour la configuration et recgarde le contenu de ces fichiers

/usr/sbin/lightdm --show-config


banner223x19.png, WikiDF-->Découvrir les principales commandes Linux
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 12-10-2017 10:31:21

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] LightDM, autologin avec disque chiffré

Harashi a écrit :

j'ai vu un commentaire sur un forum Ubuntu anglophone disant que l'autologin était incompatible avec le chiffrement du disque


Je soupçonne que cela ne concerne pas le chiffrement du disque qui n'a effectivement aucun rapport avec le login mais le chiffrement du contenu du répertoire personnel dans /home avec eCryptFS qui est une option d'installation d'Ubuntu.

Hors ligne

#4 12-10-2017 10:32:16

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : [Résolu] LightDM, autologin avec disque chiffré

il n'y a pas de problème avec le chiffrement.
seul problème que tu peux rencontrer, c'est avec le trousseau de clé qui ne sera pas déverrouillé.
je vois pas où est le problème, ça correspond à ce qui est indiqué dans le wiki
https://debian-facile.org/doc:environne … -methode-1

En ligne

#5 12-10-2017 11:17:50

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde - Openbox
Inscription : 15-09-2017

Re : [Résolu] LightDM, autologin avec disque chiffré

Croutons a écrit :

Personnellement je n'ai décommenté que 2 lignes


Au départ moi aussi mais ça ne fonctionnait pas, donc j'ai testé des trucs...sans succès.

Croutons a écrit :

Controle quels sont les fichiers lu pour la configuration et recgarde le contenu de ces fichiers

/usr/sbin/lightdm --show-config


Voici le résultat de la commande :

/usr/sbin/lightdm --show-config
   [Seat:*]
B  greeter-session=lightdm-greeter
C  greeter-hide-users=false
B  session-wrapper=/etc/X11/Xsession
C  pam-autologin-service=lightdm-autologin
C  greeter-allow-guest=false

   [LightDM]
C  pam-autologin-service=lightdm-autologin
C  autologin-user=harashi
C  autologin-user-timeout=0

Sources:
B  /usr/share/lightdm/lightdm.conf.d/01_debian.conf
B  /usr/share/lightdm/lightdm.conf.d/01_debian.conf
C  /etc/lightdm/lightdm.conf
 


Du coup tout semble normal hmm

Dernière modification par Harashi (12-10-2017 11:32:04)


Dell-Latitude D430

Hors ligne

#6 12-10-2017 12:28:39

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

/usr/share/lightdm/lightdm.conf.d/01_debian.conf est lu en premier , as tu consulté le contenu du fichier?

edit:Attention a bien mettre le nom de l'user
greeter-hide-users=false affiche le menu déroulant , le nom affiché est le nom complet qui peut être différent du nom d'user (login)

cat /etc/passwd


stephane:x:1000:1000:stephane,,,:/home/stephane:/bin/bash
clamav:x:111:120::/var/lib/clamav:/bin/false
sebastien:x:1001:1001:Sebastien,,,,:/home/sebastien:/bin/bash
debian-transmission:x:112:122::/var/lib/transmission-daemon:/bin/false
saned:x:113:123::/var/lib/saned:/bin/false
test:x:1002:1003:,,,:/home/test:/bin/bash
 



Dans le résultat de cette commande on peux voir que le nom d'user et le nom complet de stephane son identique
alors que pour l'user sebastien , son nom long Sebastien qui sera visible dans le menu déroulant de lightdm

je sais pas si je suis clair pour le coup neutral

Dernière modification par Croutons (12-10-2017 14:34:25)


banner223x19.png, WikiDF-->Découvrir les principales commandes Linux
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#7 12-10-2017 18:53:14

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde - Openbox
Inscription : 15-09-2017

Re : [Résolu] LightDM, autologin avec disque chiffré

Croutons a écrit :

Attention a bien mettre le nom de l'user


C'est bien lui, le nom complet est mon prénom suivi de mon nom avec un espace entre les deux, donc impossible de se tromper. Par contre le contenu du premier fichier chargé donne une piste :

cat /usr/share/lightdm/lightdm.conf.d/01_debian.conf
# Debian specific defaults
#
# - use lightdm-greeter session greeter, points to the etc-alternatives managed
# greeter
# - hide users list by default, we don't want to expose them
# - use Debian specific session wrapper, to gain support for
# /etc/X11/Xsession.d scripts

[Seat:*]
greeter-session=lightdm-greeter
greeter-hide-users=false
session-wrapper=/etc/X11/Xsession
 


Le changement opéré dans /etc/lightdm/lightdm.conf pour afficher la liste des utilisateurs s'est répercutée ici mais pas l'autologin. Par contre j'ai aussi supprimé la session d'invité et ça n'apparait pas ici alors que la suppression est effective, donc le lightdm.conf est sûrement chargé aussi.

Est-ce que je tente d'ajouter directement pam-autologin-service=lightdm-autologin au 01_debian.conf, ou bien vais-je tout casser ?


Dell-Latitude D430

Hors ligne

#8 13-10-2017 09:07:24

MicP
Membre
Distrib. : debian stable
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 29-02-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

Bonjour

Je viens de faire un essai concluant sur LXDM

michel@deblight:~$ sed -n '/^#\|^$/!p' /etc/lightdm/lightdm.conf
[LightDM]
[Seat:*]
autologin-user = michel
autologin-user-timeout = 0
[XDMCPServer]
[VNCServer]
michel@deblight:~$



Ça fonctionne aussi avec :

[Seat:*]
autologin-user=michel
autologin-user-timeout=0

Dernière modification par MicP (13-10-2017 11:05:53)

Hors ligne

#9 13-10-2017 09:29:56

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

Bonjour d'apres ton message #5 les modifications effectué son bien prise en compte comme tu peux le voir
Que renvoi

whoami


banner223x19.png, WikiDF-->Découvrir les principales commandes Linux
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#10 13-10-2017 13:05:42

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde - Openbox
Inscription : 15-09-2017

Re : [Résolu] LightDM, autologin avec disque chiffré

Bonjour, la commande de nom renvoi quelque chose de normal :

whoami


harashi



Par contre celle de MicP renvoi ceci :

sed -n '/^#\|^$/!p' /etc/lightdm/lightdm.conf


[LightDM]
pam-autologin-service=lightdm-autologin
autologin-user=harashi
autologin-user-timeout=0
[Seat:*]
pam-autologin-service=lightdm-autologin
greeter-hide-users=false
greeter-allow-guest=false
[XDMCPServer]
[VNCServer]
 


Donc apparemment les changements ne sont pas répercutés dans le [Seat:*]


Dell-Latitude D430

Hors ligne

#11 13-10-2017 13:46:48

MicP
Membre
Distrib. : debian stable
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 29-02-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

Il te faudrait déplacer les lignes

autologin-user=harashi
autologin-user-timeout=0


en dessous de la ligne contenant :

[Seat:*]



et insérer un caractère # en premier caractère des lignes contenant :

pam-autologin-service=lightdm-autologin
pam-autologin-service=lightdm-autologin
greeter-hide-users=false
greeter-allow-guest=false



Après ça, la commande :

sed -n '/^#\|^$/!p' /etc/lightdm/lightdm.conf


devrait te retourner :

[LightDM]
[Seat:*]
autologin-user=harashi
autologin-user-timeout=0
[XDMCPServer]
[VNCServer]



NOTE :
La ligne de commande :

sed -n '/^#\|^$/!p' /etc/lightdm/lightdm.conf

ne va afficher que les lignes du fichier /etc/lightdm/lightdm.conf
qui ne commencent pas par un caractère #
ou qui ne sont pas des lignes vides

Dernière modification par MicP (14-10-2017 10:49:20)

Hors ligne

#12 13-10-2017 14:53:27

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

Je me disais que peut être le contenu du fichier

/etc/lightdm/user.conf

pourrait être a l'origine du problème suivant le type de restriction qu'il contient? ce fichier n'est pas pris en compte si on utilise AccountsService

/var/lib/AccountsService/users/


banner223x19.png, WikiDF-->Découvrir les principales commandes Linux
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#13 13-10-2017 15:00:37

MicP
Membre
Distrib. : debian stable
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 29-02-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

C'est vrai que je n'ai juste testé l'auto connexion que pour une fraîche installation de debian stretch.
Il y a peut-être d'autres particularités que je ne connais pas encore concernant le système debian utilisé par Harachi

Pour info (au cas où)

Sur l'installation fraîche debian stretch que j'ai créée en utilisant le fichier image ISO netinstall et en choisissant l'environnement de bureau LXDM
le répertoire /var/lib/AccountsService/ n'a pas été créé.

Voici le contenu du fichier /etc/lightdm/users.conf tel qu'il est après installation.

cat /etc/lightdm/users.conf


#
# User accounts configuration
#
# NOTE: If you have AccountsService installed on your system, then LightDM will
# use this instead and these settings will be ignored
#
# minimum-uid = Minimum UID required to be shown in greeter
# hidden-users = Users that are not shown to the user
# hidden-shells = Shells that indicate a user cannot login
#
[UserList]
minimum-uid=500
hidden-users=nobody nobody4 noaccess
hidden-shells=/bin/false /usr/sbin/nologin

Dernière modification par MicP (13-10-2017 15:41:16)

Hors ligne

#14 13-10-2017 19:26:04

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] LightDM, autologin avec disque chiffré

AccountsService c'est un paquet a installé, il était d'origine sur l'iso Handylinux 2.5
regarde le contenu lightdm-gtk-greeter.conf tu peux tres bien retrouver des lignes qui seraient a l'origine du probleme

cat /etc/lightdm/lightdm-gtk-greeter.conf


[greeter]
background = /home/stephane/Images/Images_Linux_datas/wallpapers_1280x1024/Debian9_Stretch_login.jpg
xft-antialias = true
xft-hintstyle = hintfull
xft-rgba = rgb
icon-theme-name = gnome-noble
font-name = Droid Sans 12
show-indicators = ~language;~session;~power
show-clock = True
clock-format = %H:%M
default-user-image = /usr/share/pixmaps/handylinux-avatar.png
position = 72%,center 24%,center
 

Dernière modification par Croutons (13-10-2017 19:27:08)


banner223x19.png, WikiDF-->Découvrir les principales commandes Linux
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#15 13-10-2017 19:49:18

Harashi
Membre
Lieu : Paris
Distrib. : Debian 9.1 (Stretch)
Noyau : Linux 4.9.0-3-amd64
(G)UI : Lxde - Openbox
Inscription : 15-09-2017

Re : [Résolu] LightDM, autologin avec disque chiffré

Problème résolu, il suffisait effectivement de copier les lignes :

autologin-user=harashi
autologin-user-timeout=0


à la suite des autres options du [Seat:*]. En plus il me semble que c'était marqué dans le wiki mais je me suis contenté de modifier les lignes là où je les ai trouvées, c.à.d. en dessous de [LightDM].

J'ai aussi recommenté les lignes commençant par "pam" mais pas les deux autres, afficher une liste déroulante et interdire la session invitée était une volonté de ma part en amont et ça marchait sans autre modification.

Du coup, juste pour info, on a bien maintenant :

sed -n '/^#\|^$/!p' /etc/lightdm/lightdm.conf


[LightDM]
autologin-user=harashi
autologin-user-timeout=0
[Seat:*]
greeter-hide-users=false
greeter-allow-guest=false
autologin-user=harashi
autologin-user-timeout=0
[XDMCPServer]
[VNCServer]
 



En tout cas merci à vous pour votre aide smile

Dernière modification par Harashi (13-10-2017 21:11:30)


Dell-Latitude D430

Hors ligne

Pied de page des forums