lightdm não mostra usuários que não têm senha de sombra

Navegue suas respostas
2

Eu troquei minha máquina virtual para usar um servidor ldap para autenticação com sssd. Assumi com esta configuração que não precisarei mais usar senhas locais, já que posso fazer o login com a autenticação ldap. Mas parece que o lightdm e o daemon de contas do serviço de segundo plano não mostram usuários no greeter, que não possuem um conjunto de senhas shadow. Se a senha da sombra estiver definida, o usuário será mostrado na lista de usuários no saudador. Se não houver senha shadow, o greeter não mostrará o usuário.

Isto parece depender do "daemon de contas", que é usado pelo lightdm para obter sua lista de usuários. 

 /usr/libexec/accounts-daemon --debug

mostra que meu usuário é ignorado desde que o usuário não tenha uma senha de sombra

Como posso fazer contas-daemon mostrar todos os usuários, o que só acontecer de não ter uma shadowpassword. Eu não gosto da ideia de criar senhas locais "aleatórias".

Ou posso desativar o accounts.daemon para lightdm?

    
por Mandragor 02.11.2018 / 22:36

1 resposta

0

Depois de um dia, descobri que, por padrão, o usuário que eu criei estava "bloqueado". Existe um recurso específico para o passwd, que nunca usei antes, para bloquear / desbloquear usuários. Se você desbloquear o usuário com passwd -u -f USERNAME, na verdade, o campo passwd no arquivo shdadow é modificado de "!!" (bloqueado) para "!" (desbloqueado, sem passwd).

Eu achei com minha configuração nenhuma maneira de logar sem passwd, como então o sssd / ldap entra. Mas com isso, ter um "!" no campo passwd da shadow, o daemon de contas é feliz.

Eu também - mas essa foi uma curva de aprendizado alta, simplesmente por usar o ldap com dois computadores. Eu entendo a lógica que o daemon de contas "pula" contas bloqueadas, mas isso deve ser de alguma forma muito mais óbvio.

    
por 03.11.2018 / 16:35

Tags

eth0 r8169 para baixo ao acordar do modo de espera Janelas com o tri-boot do Windows, Ubuntu e SUSE