Bug 34334

Summary: alterator-auth-token приводит к невозможности входа пользователя в систему
Product: Sisyphus Reporter: Sergey V Turchin <zerg>
Component: alterator-auth-tokenAssignee: manowar <manowar>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: minor    
Priority: P3 CC: cas, dd, manowar, rider
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://t.me/alt_linux/17804
Bug Depends on:    
Bug Blocks: 32650    

Description Sergey V Turchin 2017-12-13 16:35:29 MSK
Видимо, нужно зависеть от dm-tool, а не от lightdm.
Comment 1 Sergey V Turchin 2017-12-13 16:37:02 MSK
"товарищь помни! Если ты на kde, и у тебя sddm. То поставив alterator-auth-token , ты подтянешь lightdm и более не загрузишся.. пока не удалишь его из rescue.target" https://t.me/alt_linux
Comment 2 Sergey V Turchin 2017-12-13 16:37:48 MSK
https://t.me/alt_linux/17804
Comment 3 manowar@altlinux.org 2018-01-18 16:10:21 MSK
Там сейчас используются специальные контролы для lightdm. Это связано с галочкой "Generate user accounts on-demand". Возможно, что для других DM такой контрол не нужен. А может быть нужно писать альтернативный.

Я разрабатывал и тестировал всё это карточное хозяйство только вместе с lightdm. Поэтому вполне могу предположить, что работает как задумано оно только с ним.

У меня вопрос: кто-нибудь пробовал настраивать аутентификацию вот этими контролами (https://www.altlinux.org/Аутентификация_по_ключу), исключая, конечно, lightdm-login-unknown, и использовать после этого не lightdm: ssdm или другой DM?
Comment 4 Sergey V Turchin 2018-01-18 16:21:11 MSK
А у меня вопрос по теме: когда исправят этот баг?
Comment 5 Sergey V Turchin 2018-01-18 16:27:13 MSK
Если описание недостаточно конкретно, уточнаю суть бага:
установка в систему K8.2 пакета alterator-auth-token приводит к невозможности входа пользователя в систему.
Comment 6 manowar@altlinux.org 2018-01-18 16:30:26 MSK
А для чего его туда ставить? Это наверняка не единственный пакет, который ломает настройку DM.
Comment 7 Sergey V Turchin 2018-01-19 09:54:20 MSK
(В ответ на комментарий №6)
> А для чего его туда ставить?
У пакета должно быть корректное описание, для чего он.

> Это наверняка не единственный пакет, который ломает настройку DM.
Если найдете еще хоть один, сообщите, пожалуйста. На него тоже что-то тяжелое надо будет повесить.
Comment 8 Sergey V Turchin 2018-02-07 17:16:49 MSK
(В ответ на комментарий №3)
> У меня вопрос: кто-нибудь пробовал настраивать аутентификацию вот этими
> контролами (https://www.altlinux.org/Аутентификация_по_ключу)
Для этого этот баг исправить сперва надо.
Как пробовать, если тебе систему перед этим разломают?
Comment 9 manowar@altlinux.org 2018-02-07 17:21:59 MSK
Не совсем так: контролы же поставляются в других пакетах, а не вместе с alterator-auth-token.
Comment 10 Sergey V Turchin 2018-02-07 17:23:23 MSK
Баг тут висит на alterator-auth-token, а не на каких-то еще пакетах.
Comment 11 Anton Farygin 2018-03-06 10:48:43 MSK
Коллеги, давайте уже как-то решим этот вопрос.
Comment 12 Sergey V Turchin 2018-03-06 10:50:01 MSK
Достаточно заменить зависимость lightdm на dm-tool.
Comment 13 Sergey V Turchin 2018-03-06 10:54:40 MSK
(В ответ на комментарий №12)
> Достаточно заменить зависимость lightdm на dm-tool.
Кстати, и даже она там с ошибкой. Вместо
Requires: lightdm >= 1.16.7-alt5.M80P.1
надо было
Requires: lightdm > 1.16.7-alt5
Comment 14 Anton Farygin 2018-03-06 11:15:22 MSK
а работать он будет после этого изменения с другими dm ?
Comment 15 Sergey V Turchin 2018-03-06 11:21:09 MSK
(В ответ на комментарий №14)
> а работать он будет после этого изменения с другими dm ?
К невозможности входа пользователя в систему больше приводить не будет.
С sddm работать должен. С остальными вряд ли(если есть такой, не знаю).
Comment 16 manowar@altlinux.org 2018-03-06 11:44:35 MSK
(В ответ на комментарий №12)
> Достаточно заменить зависимость lightdm на dm-tool.

1. Причём тут dm-tool ? `grep 'dm-tool' backend3/auth-token` ничего не находит.
2. Что, всё-таки, делать со строчкой "$_control lightdm-login-unknown" ?
Comment 17 Дмитрий Державин 2018-03-06 11:54:27 MSK
Коллеги, я правильно понимаю, что проблема в том, что установка lightdm в любом случае ломает конфигурацию со входом через sddm? Если это так, то логичным, по-моему, будет конфликт в lightdm на sddm. Предлагаю добавить такой конфликт и закрыть этот баг таким образом.
Comment 18 Anton Farygin 2018-03-06 11:56:04 MSK
Мы в своё время говорили о том, что alterator-auth-token должен работать и с sddm в том числе.
Comment 19 Sergey V Turchin 2018-03-06 11:57:58 MSK
(В ответ на комментарий №16)
> `grep 'dm-tool' backend3/auth-token` ничего не находит.
Я и не подозревал...

> 2. Что, всё-таки, делать со строчкой "$_control lightdm-login-unknown" ?
Пока ничего. При необходимости договоримся.
Comment 20 Sergey V Turchin 2018-03-06 11:59:24 MSK
(В ответ на комментарий №17)
> Коллеги, я правильно понимаю, что проблема в том, что установка lightdm в любом
> случае ломает конфигурацию со входом через sddm? Если это так, то логичным,
> по-моему, будет конфликт в lightdm на sddm. Предлагаю добавить такой конфликт и
> закрыть этот баг таким образом.
Так делать -- ошибка. Они должны НЕ конфликтовать и НЕ убивать вход в систему.
Comment 21 Sergey V Turchin 2018-03-06 12:01:19 MSK
(В ответ на комментарий №16)
> 1. Причём тут dm-tool ?
Он же переключает текущего пользователя в UI DM при вставке токена в комп. Разве что-то изменилось?
Comment 22 Anton Farygin 2018-03-06 12:02:38 MSK
Надо придумать инструмент, работающий с pam более универсальным способом.
Я про ligthdm-login-unknown.control
Comment 23 Anton Farygin 2018-03-06 12:03:27 MSK
Серёг, основная проблема в control ligthdm-login-unknown. Какой-то аналог ему для sddm нужен или нет ?
Comment 24 manowar@altlinux.org 2018-03-06 12:08:27 MSK
(В ответ на комментарий №19)
> (В ответ на комментарий №16)
> > 2. Что, всё-таки, делать со строчкой "$_control lightdm-login-unknown" ?
> Пока ничего. При необходимости договоримся.

  Тогда мы от этой баги перейдём к "Настройка автосоздания пользователей не работает с sddm". Т.е. к менее критичной баге. Вариант.
Comment 25 manowar@altlinux.org 2018-03-06 12:10:18 MSK
(В ответ на комментарий №21)
> (В ответ на комментарий №16)
> > 1. Причём тут dm-tool ?
> Он же переключает текущего пользователя в UI DM при вставке токена в комп.
> Разве что-то изменилось?

  Это делает card-actions. Напомню: мы обсуждаем _модуль альтератора_ :-)
Comment 26 Sergey V Turchin 2018-03-06 12:12:43 MSK
(В ответ на комментарий №24)
>   Тогда мы от этой баги перейдём
Только не сразу. ;-)

> к "Настройка автосоздания пользователей не
> работает с sddm". Т.е. к менее критичной баге. Вариант.
Я за.
Comment 27 Sergey V Turchin 2018-03-06 12:15:12 MSK
(В ответ на комментарий №25)
>   Это делает card-actions. Напомню: мы обсуждаем _модуль альтератора_ :-)
Да. Там есть зависимость. Я думал, она тут и через lightdm.
Comment 28 Sergey V Turchin 2018-03-06 12:18:34 MSK
(В ответ на комментарий №23)
> Серёг, основная проблема в control ligthdm-login-unknown.
> Какой-то аналог ему для sddm нужен или нет ?
Если сама такая функциональность действительно нужна, то надо сделать. Отдельным багом, как предложил Павел.
Comment 29 manowar@altlinux.org 2018-03-06 12:24:06 MSK
(В ответ на комментарий №28)
> (В ответ на комментарий №23)
> > Серёг, основная проблема в control ligthdm-login-unknown.
> > Какой-то аналог ему для sddm нужен или нет ?
> Если сама такая функциональность действительно нужна, то надо сделать.
> Отдельным багом, как предложил Павел.

Хорошо. Поскажите тогда, как определить текущий DM? Это для того, чтобы не полагаться на `control ligthdm-login-unknown`, если у пользователя сейчас другой DM (а lightdm установлен, но не используется).
Comment 30 Sergey V Turchin 2018-03-06 12:39:03 MSK
(В ответ на комментарий №29)
> Хорошо. Поскажите тогда, как определить текущий DM?).
systemctl status display-manager.service
или какой-нибудь
readlink /etc/systemd/system/display-manager.service
Comment 31 manowar@altlinux.org 2018-03-06 12:54:06 MSK
(В ответ на комментарий №30)
> (В ответ на комментарий №29)
> > Хорошо. Поскажите тогда, как определить текущий DM?).
> systemctl status display-manager.service
> или какой-нибудь
> readlink /etc/systemd/system/display-manager.service

  Проблема в том, что там prefdm. А у него логика так себе.
Comment 32 manowar@altlinux.org 2018-03-06 13:08:11 MSK
(В ответ на комментарий №23)
> Серёг, основная проблема в control ligthdm-login-unknown. Какой-то аналог ему
> для sddm нужен или нет ?

Нужен, и, на первый взгляд, он повторяет ligthdm-login-unknown. Но я бы держал отдельную копию в пакете sddm на случай нюансов. И ещё потому, что control имеет ограниченный синтаксис.
Comment 33 Sergey V Turchin 2018-03-06 13:10:30 MSK
(В ответ на комментарий №31)
>   Проблема в том, что там prefdm.
Нужно исправить "там", чтоб был lightdm по умолчанию.
Comment 34 Repository Robot 2018-03-06 13:56:55 MSK
alterator-auth-token-0.1.2-alt1 -> sisyphus:

Tue Mar 06 2018 Paul Wolneykien <manowar@altlinux> 0.1.2-alt1
- SDDM-ready version (closes: #34334).
Comment 35 Sergey V Turchin 2018-03-06 14:08:31 MSK
(В ответ на комментарий №34)
> - SDDM-ready version (closes: #34334).
Спасибо! В p8 тоже, пожалуйста. На него жаловались в https://t.me/alt_linux/17804
Comment 36 Sergey V Turchin 2018-03-06 14:09:35 MSK
(В ответ на комментарий №35)
> В p8
Там, вижу.
Comment 37 manowar@altlinux.org 2018-03-06 14:12:36 MSK
(В ответ на комментарий №36)
> (В ответ на комментарий №35)
> > В p8
> Там, вижу.

Угу.

(В ответ на комментарий №32)
> (В ответ на комментарий №23)
> Нужен, и, на первый взгляд, он повторяет ligthdm-login-unknown. Но я бы держал
> отдельную копию в пакете sddm на случай нюансов. И ещё потому, что control
> имеет ограниченный синтаксис.

Я имел в виду ту часть, которая редактирует /etc/pam.d/lightdm. Но в lightdm-login-unknown есть ещё часть, которая редактирует /etc/lightdm.conf . Эту часть нужно или переписать или выкинуть из sddm-login-unknown, если sddm сам по себе не будет ругаться на неизвестные usernames.
Comment 38 Sergey V Turchin 2018-03-06 14:24:56 MSK
(В ответ на комментарий №29)
> Хорошо. Поскажите тогда, как определить текущий DM?
loginctl session-status
, кстати, тоже показывает
Service: sddm; type x11; class user
, т.е. если там prefdm, то это наверняка некорректно.
Comment 39 Sergey V Turchin 2018-03-06 14:27:18 MSK
(В ответ на комментарий №37)
> редактирует /etc/pam.d/lightdm
Мне это место не очень понравилось. Когда(если) буду делать, попробую без редактирования разбить на куски.