botmeister
Anmeldungsdatum: 19. April 2009
Beiträge: 91
Wohnort: ca. 30km von München
|
Moin, seit ein paar Tagen geht mir das Passwort-Management von Kubuntu richtig auf die Nerven. Es fragt mich ständig nach dem Login und immer wieder Mal nach dem Passwort. Alles fing an, als ich mein User-Passwort geändert habe. Ich habe danach auch das Passwort der Standard-Wallet auf mein Login-Passwort geändert, damit PAM mich anmelden kann. Dennoch werde ich bei jedem Login (und immer wieder mal zwischendurch) nach dem Passwort gefragt. Passen tut in dem Dialog aber nur das alte. Die Wallet selbst lässt sich nur mit dem neuen Passwort entsperren und ist auch ohne Eingabe des alten Passworts entsperrt. Schlussfolgerung: Kdewallet ist in Ordnung, aber irgendein Modul, was dazu gehört (gleiche Passwortabfrage-Dialoge), ist noch mit dem alten Passwort verschlüsselt. Ideen? Grüße Michael
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! An sich liegen deine wallets unter ~/.local/share/kwalletd. Diese müssen chmod 600 haben, also nur vom Eigentümer darf lesend und schreibend zugegriffen werden. Welche aktiven Verbindungen bestehen, kannst du mit kwalletmanager5 unter Anwendungen herausfinden. Normal sind das der KwalletManager selbst und kded5. Falls du Autologin aktiviert haben solltest, ist eine Passwort-Abfrage zwingend. Falls du "immer mal wieder" zwischendurch gefragt wirst, könnte es sein, dass kwallet geschlossen wird. Dies kann man in o.g. Einstellungen aber ändern und einstellen, ob nach X Minuten, Bildschirmsperre, etc. der Passwortspeicher geschlossen wird.
|
botmeister
(Themenstarter)
Anmeldungsdatum: 19. April 2009
Beiträge: 91
Wohnort: ca. 30km von München
|
ChickenLipsRfun2eat schrieb: Hallo! An sich liegen deine wallets unter ~/.local/share/kwalletd. Diese müssen chmod 600 haben, also nur vom Eigentümer darf lesend und schreibend zugegriffen werden.
check.
Welche aktiven Verbindungen bestehen, kannst du mit kwalletmanager5 unter Anwendungen herausfinden. Normal sind das der KwalletManager selbst und kded5.
Ich sehe nur kwalletmanager und aktuell chromium (ist logisch, weil ich damit gerade die Antwort schreibe).
Falls du Autologin aktiviert haben solltest, ist eine Passwort-Abfrage zwingend.
Ist deaktiviert. Sonst könnte PAM ja auch nicht den Speicher entsperren.
Falls du "immer mal wieder" zwischendurch gefragt wirst, könnte es sein, dass kwallet geschlossen wird. Dies kann man in o.g. Einstellungen aber ändern und einstellen, ob nach X Minuten, Bildschirmsperre, etc. der Passwortspeicher geschlossen wird.
Ist mir bekannt und auf nie schließen eingestellt. Die Abfrage taucht trotzdem auf, aber erst seitdem ich das Passwort meines OS-Accounts geändert habe. Momentan habe ich noch die Abfrage vom letzten Login offen, hier werde ich nach meinem Passwort gefragt, weil der "Migrationsassistent für KDE Wallet" darauf zugreifen will. Eine alte kwallet gibt es nicht, ich habe keinen '~/.kde4'-Ordner, der migriert werden müsste und wenn ich per qdbus frage, welche Wallets es gibt, bekomme ich nur die automatisch korrekt entsperrte "kdewallet" zurück. Ich vermute, da gibt es noch eine Wallet, die ich bis jetzt nicht gefunden habe. Wenn ich bei dieser das Passwort ebenfalls ändere, dürfte sich das Problem lösen. Diese vermutete Wallet hat wahrscheinlich das alte Account-Passwort, weil wenn ich das eingebe, erscheint keine Fehlermeldung. Wenn ich das neue Account-Passwort eingebe, was bestimmt auch PAM für mich "eingibt", bekomme ich eine Fehlermeldung, dass die Wallet nicht gelesen werden konnte.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Schau mal mittels apt-cache policy kwalle* ob bei dir vielleicht 4 und 5 gemischt sind. Ansonsten könntest du das Passwort ja nochmal anders setzen und das Verhalten vergleichen. Zusätzlich prüfen kannst du deinen Loginmanager, also bei Kubuntu SDDM. In der Datei /etc/pam.d/sddm kann man manuell auth optional pam_kwallet5.so
session optional pam_kwallet5.so eintragen, falls es nicht schon drin steht.
|
botmeister
(Themenstarter)
Anmeldungsdatum: 19. April 2009
Beiträge: 91
Wohnort: ca. 30km von München
|
ChickenLipsRfun2eat schrieb: Schau mal mittels apt-cache policy kwalle* ob bei dir vielleicht 4 und 5 gemischt sind.
kwalletmanager:
Installiert: 4:15.12.3-0ubuntu1
Installationskandidat: 4:15.12.3-0ubuntu1
Versionstabelle:
*** 4:15.12.3-0ubuntu1 500
500 http://de.archive.ubuntu.com/ubuntu xenial/universe amd64 Packages
100 /var/lib/dpkg/status
kwalletcli:
Installiert: (keine)
Installationskandidat: 2.12-5
Versionstabelle:
2.12-5 500
500 http://de.archive.ubuntu.com/ubuntu xenial/universe amd64 Packages Scheint nicht so. Das System ist relativ neu aufgesetzt.
Ansonsten könntest du das Passwort ja nochmal anders setzen und das Verhalten vergleichen.
Habe ich gerade gemacht. Setze ich mein altes OS-Passwort, kommt die Abfrage nicht mehr, aber "kdewallet" ist nicht entsperrt. Setze ich ein ganz anderes Passwort, ist "kdewallet" gesperrt und die Abfrage kommt. Es ist reproduzierbar und aus meiner Sicht passt es zu meiner Vermutung.
Zusätzlich prüfen kannst du deinen Loginmanager, also bei Kubuntu SDDM. In der Datei /etc/pam.d/sddm kann man manuell auth optional pam_kwallet5.so
session optional pam_kwallet5.so eintragen, falls es nicht schon drin steht.
pam_kwallet5.so steht drin. pam_kwallet.so aber auch: damihe@flatc0re:~$ cat /etc/pam.d/sddm
#%PAM-1.0
# Block login if they are globally disabled
auth requisite pam_nologin.so
auth required pam_succeed_if.so user != root quiet_success
# auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
# gnome_keyring breaks QProcess
-auth optional pam_gnome_keyring.so
-auth optional pam_kwallet.so
-auth optional pam_kwallet5.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any
# lingering context has been cleared. Without this it is possible that a
# module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
# Create a new session keyring.
session optional pam_keyinit.so force revoke
session required pam_limits.so
session required pam_loginuid.so
session required pam_systemd.so
@include common-session
# SELinux needs to intervene at login time to ensure that the process starts
# in the proper default security context. Only sessions which are intended
# to run in the user's context should be run after this.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
-session optional pam_gnome_keyring.so auto_start
-session optional pam_kwallet.so auto_start
-session optional pam_kwallet5.so auto_start
@include common-password
# From the pam_env man page
# Since setting of PAM environment variables can have side effects to other modules, this module should be the last one on the stack.
# Load environment from /etc/environment
session required pam_env.so
# Load environment from /etc/default/locale
session required pam_env.so envfile=/etc/default/locale Die Datei wurde so installiert und ist nicht modifiziert. Danke schon mal, dass du dir die Zeit nimmst. Wie das aussieht, sieht man im Screenshot.
- Bilder
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Aktuell sehe ich nur, dass sowohl kde4-kwallet als auch 5 unterstützt werden vom sddm. Ich muss das ganze mal in ner VM nachbilden, um genaueres herauszufinden. Aktuell sehe ich in den Quellen apt-cache search libpam-kwallet
libpam-kwallet4 - KWallet (KDE 4) integration with PAM
libpam-kwallet5 - KWallet (Kf5) integration with PAM beide. Kannst du prüfen, welche bei dir installiert sind? dpkg -l | grep libpam-kwall Falls beide installiert sind, kommentiere mal die 4er im sddm aus. Falls das nicht klappt den 5er. Ich vermute die beiden beissen sich da irgendwo, aber wie gesagt: Ohne VM-Test nur geraten.
|
botmeister
(Themenstarter)
Anmeldungsdatum: 19. April 2009
Beiträge: 91
Wohnort: ca. 30km von München
|
Es sind beide per default installiert. Auskommentieren von kwallet.so an beiden Stellen bringt keine Änderung. Die wichtigsten Informationen zum Reproduzieren: Installation aus Kubuntu-16.04.1-ISO Nach der Installation im laufenden System per KDE-Settings das Passwort des aktuellen Users ändern Nach dem neuen Login poppt das Fenster auf und kdewallet ist gesperrt. Via kwalletmanager5 das Passwort ändern auf das neue Login-Passwort Nocheinmal einloggen Passwortfeld poppt wieder auf, aber kwalletmanager5 zeigt eine entsperrte kdewallet.
Das Seltsame ist, dass in dem letzten Schritt das alte Passwort funktioniert oder zumindest so scheint. Edit: Hab den Halbsatz mit dem kwallet5.so überlesen. Habe ich nochmal schnell probiert. Wenn ich das Auskommentiere, werde ich erst nach einer Passphrase gefragt, wenn ich z.B. Chromium öffne. Gebe ich dann mein aktuelles Passwort ein, erscheint wieder die Frage vom Migrationsassistenten.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Also ich habe es einmal hinbekommen und einmal nicht 😀 Hinbekommen mit - wie im Netz vorgeschlagen - alreadyMigrated: [Migration]
alreadyMigrated=true in die ~/.config/kwalletrc Bei meinem VM-Hauptbenutzer klappte das allerdings nicht, da habe ich die Migration so hinbekommen, dass sie schon drin stand. Nach all der Tüftelei hat der nun gar kein wallet mehr und ich habe besagten zweiten Nutzer angelegt. Was auf jeden Fall ginge wäre ein neues wallet anlegen.
|
botmeister
(Themenstarter)
Anmeldungsdatum: 19. April 2009
Beiträge: 91
Wohnort: ca. 30km von München
|
Super Danke! kwalletrc war die Lösung. Ich war mal so frei und habe das auch ins Wiki (KDE Passwortspeicher) eingetragen. Vielleicht stößt da mal einer drauf. Die Lösung habe ich im Netz nicht gesehen, dafür Unmengen an reddit-Threads, die kwallet verteufeln 😉 .
Danke, dass du da auch geforscht hast.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Man munkelt ich wäre neugierig gewesen ☺ Danke fürs Ergänzen im wiki!
|
dxu2005
Anmeldungsdatum: 3. November 2005
Beiträge: 253
Wohnort: Berlin
|
Ich hab eine hier anschließende Frage. https://forum.ubuntuusers.de/topic/probleme-mit-kwallet-2/ wurde leider von Cruiz abgetrennt. Gruß DxU
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
dxu2005 schrieb: Ich hab eine hier anschließende Frage. https://forum.ubuntuusers.de/topic/probleme-mit-kwallet-2/ wurde leider von Cruiz abgetrennt. Gruß DxU
Du solltest dann mal lesen warum, hat er auch geschrieben.
|
dxu2005
Anmeldungsdatum: 3. November 2005
Beiträge: 253
Wohnort: Berlin
|
Hab ich, und ihm auch geschrieben. Vor allem aber mir Meinungen anderer zu Cruiz geholt. Kannst Dir ja mal meine Zeilen von Ihm schicken lassen 😉
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
dxu2005 schrieb: Hab ich, und ihm auch geschrieben. Vor allem aber mir Meinungen anderer zu Cruiz geholt. Kannst Dir ja mal meine Zeilen von Ihm schicken lassen 😉
Warum sollte er dies tun (ist eh uninteressant) und er hat nach den Statuten korrekt gehandelt.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21733
Wohnort: Lorchhausen im schönen Rheingau
|
Es gibt hierzu mehrere Punkte:
Moderationsentscheidungen werden nicht im Forum diskutiert. Der mögliche Beschwerdeweg wurde dir mitgeteilt. Nutze ihn oder lass es, aber nicht hier. Ebenfalls eine unserer Regeln: "Eine Frage, ein Thread." Da es hier nicht mehr um die ursprüngliche Frage geht, mache ich damit auch zu.
|