Bug 33116 - [FR] Смена просроченного пароля доменной УЗ
Summary: [FR] Смена просроченного пароля доменной УЗ
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: lightdm (show other bugs)
Version: unstable
Hardware: all Linux
: P3 enhancement
Assignee: manowar@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords: RS
Depends on:
Blocks:
 
Reported: 2017-02-15 14:53 MSK by Evgeniy Korneechev
Modified: 2017-02-21 15:01 MSK (History)
8 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeniy Korneechev 2017-02-15 14:53:54 MSK 
Машина введена в домен, если у УЗ просрочен пароль - при входе LightDM нам просто об этом сообщает и все. Затем не важно какой пароль ввести - уже ничего не будет происходить.
Стоит реализовать возможность сменить пароль в LightDM - аля "Ваш пароль просрочен, необходимо указать новый:" и поля для ввода нового пароля...
Comment 1 Anton Farygin 2017-02-15 20:41:03 MSK 
в lightdm этого функционала нет, надо дописывать кусок
Comment 2 Mikhail Efremov 2017-02-15 20:53:36 MSK 
Это нужно доделывать используемый greeter, для freeipa тоже актуально.
Вообще где-то читал, что если ввести пароли в правильной последовательности как их запрашивает pam (старый и потом два раза новый), то работает. У меня на виртуалке не получилось, правда.
Comment 3 Evgeniy Korneechev 2017-02-16 09:46:50 MSK 
(В ответ на комментарий №2)
> Вообще где-то читал, что если ввести пароли в правильной последовательности как
> их запрашивает pam (старый и потом два раза новый), то работает. 
О да! Это так. У меня получилось - после надпись что пароль просрочен, вводим старый пароль -> Enter -> вводим новый пароль -> Enter -> повторяем новый пароль -> Enter - вуаля, входим в систему, пароль сменен.

Нужно, чтобы все эти действия были описаны в сообщениях от LightDM

PS. OS BaseAlt WorkStation (полностью обновленная)
Comment 4 Anton V. Boyarshinov 2017-02-17 14:19:31 MSK 
На самом деле, там, похоже, есть весь нужный код. Только он почему-то не работает.

set_message_label вызывается при каждом новом запросе пароля с текстом, который выдал PAM и типом LIGHTDM_MESSAGE_TYPE_INFO. Но, почему-то не отображается. Возможно, из-за того, что оно не готово к тому, что этого текста настолько много.
Comment 5 Anton V. Boyarshinov 2017-02-17 14:32:36 MSK 
Проблема довольно смешная.

Комментарий из lightdm-gtk-greeter.c:
/* FIXME: this doesn't show multiple messages, but that was
             * already the case before. */
И таки-да, оно показывает последнюю строку сообщения, приходящего из PAM, а не всё сообщение. Но в процессе дальнейшего диалога о смене пароля, последняя строка всегда пустая. И поэтому сообщение не отображается.
Comment 6 Repository Robot 2017-02-17 17:21:32 MSK 
lightdm-gtk-greeter-2.0.1-alt2 -> sisyphus:

* Fri Feb 17 2017 Anton V. Boyarshinov <boyarsh@altlinux> 2.0.1-alt2
- Show multiple PAM messages to user (closes: #33116)
Comment 7 Evgeniy Korneechev 2017-02-20 10:31:07 MSK 
Да, все ОК. Надо бы и в p8.
Comment 8 Evgeniy Korneechev 2017-02-20 11:03:03 MSK 
Хотя вылезло следующее - при вводе неверного пароля, об этом не сообщается.
Просто возвращает на ввод пароля и все... Вешать новую багу на lightdm-gtk-greeter-2.0.1-alt3?
Comment 9 Anton V. Boyarshinov 2017-02-20 15:42:56 MSK 
Исправление показа сообщение о неверном пароле сломало диалог смены пароля.
Comment 10 Evgeniy Korneechev 2017-02-21 12:08:19 MSK 
2.0.1-alt5 - вроде все нормально на первый взгляд.
сообщения о неверном пароле отображаются, сообщения из PAM о смене, о недопустимом пароле, их несовпадении - тоже все ОК.
Comment 11 Michael Shigorin 2017-02-21 15:01:33 MSK 
Т.е. RESOLVED FIXED?