এক্স ছাড়াই জিনোম-কিরিং-ডেমন ব্যবহার করুন


25

আমি ভাবছি এক্স ছাড়াই জিনোম-কিরিং-ডেমন ব্যবহার করা সম্ভব কিনা Nor সাধারণত কীরিংয়ের জন্য পাসওয়ার্ড অর্জনের জন্য এটি গ্রাফিকাল প্রম্পট উপস্থাপন করবে; এই সমস্যা এড়ানোর একটি উপায় আছে কি? আমি গ্রাফিকাল সেশন শুরু না করেই ওবুন্টু ব্যবহার করতে সক্ষম হতে চাই এবং আমার পাসওয়ার্ডটি টাইপ করি।

উত্তর:


11

আপনি pam_gnome_keyring.soডিমনটি শুরু এবং আনলক করতে ব্যবহার করতে পারেন । জিডিএম ইতিমধ্যে এটি করে; কারণ login, আপনাকে অবশ্যই এটি ম্যানুয়ালি কনফিগার করতে হবে।

এই লাইনগুলি এতে যুক্ত করুন /etc/pam.d/login:

প্রমাণীকরণ alচ্ছিক পাম_গনম_কিরিং.সো
সেশন alচ্ছিক pam_gnome_keyring.so অটো_স্টার্ট

আপনি যদি কোনও পাসওয়ার্ড ছাড়াই লগ ইন করেন (কার্বেরোস বা পাবলিক কীগুলির সাথে এসএসএইচ), এটি কাজ করতে পারে : (আমি এটি পরীক্ষা করে দেখিনি)

প্রতিধ্বনি -n "মাইপ্যাসওয়ার্ড" | জিনোম-কিরিং-ডেমন - লগিন

(আপনার এখনও ডিমনটি চলমান দরকার - এটি প্যামের মাধ্যমে বা এর মাধ্যমে শুরু করা হয়েছে --daemonize))


দ্বিতীয় মামলাটি আমার ক্ষেত্রে মামলা। এটি (অননুমোদিত?) --loginবিকল্পটি বেশ কার্যকর, যদিও আমি নিশ্চিত যে আমার অনাবৃত পাসওয়ার্ডটি কোনও স্ক্রিপ্টে রাখতে বা এটি কোনও কমান্ড লাইনে রাখতে চাইবে না। কোনও (শেল-ভাষা নয়) স্ক্রিপ্টের মধ্যে থেকে আনচোয়েড মোডে পড়ার পরে সেই ইনপুটটি স্প্যানড ডিমনকে পাস করা সম্ভবত এটি করার ভাল উপায় হবে। আমার প্রতি বুট প্রতি একবার এই প্রক্রিয়াটি শুরু করা উচিত, সুতরাং এটি পাসওয়ার্ডে টাইপ করা বোধগম্য হয়; আমার কেবল এটি জিটিকে ডায়ালগের পরিবর্তে কমান্ড লাইনে করতে সক্ষম হওয়া দরকার।
অনুপ্রেরণা

1
ভুল .. কিছু নয়, এটি নথিভুক্ত gnome-keyring-daemon --help। আমি কেবল ম্যানপেজ এবং / usr / ভাগ / দস্তাবেজ পরীক্ষা করেছি।
অনুপ্রেরণা

2
@ ছদ্মবেশী: ঠিক আছে, তাহলে এরকম কিছু করুন: read -rsp "Password: " pass; echo -n "$pass" | gnome-keyring-daemon --loginস্ক্রিপ্টে।
মাধ্যাকর্ষণ

হ্যাঁ, এটি কাজ করবে; আমি ভুলে যাচ্ছিলাম যে প্রতিধ্বনিটি একটি বিল্টিন ছিল।
অনুভূতি

@ চিহ্ন থেকে পুরানো মন্তব্যের জবাবে: gnome-keyring-daemon --helpআমাকে একটি ভাল ওভারভিউ দেয়, তবে man gnome-keyring-daemonকেবল প্রোগ্রামটিতে একটি সংক্ষিপ্ত বিবরণ রয়েছে তবে কোনও যুক্তি নেই।
ফিয়েল

10

সংক্ষিপ্তসার

কীরিং সমর্থন সহ এসএনএন ইনস্টল করার এবং কোলাবনেট কীরিং_টুল অ্যাপ্লিকেশন ইনস্টল করার প্রয়োজনীয় কাজগুলি ইতিমধ্যে আমাদের লিনাক্স সার্ভারগুলির জন্য সম্পাদিত।

1) কীরিং ব্যবহার করতে এসভিএন ক্লায়েন্ট কনফিগার করুন:

1.1) সম্পাদনা করুন ~ / .subversion / config

[auth]
password-stores = gnome-keyring

1.2) সম্পাদনা ~ / .subversion / সার্ভার

[global]
store-passwords = yes
store-plaintext-passwords = no

2) আপনার পাসওয়ার্ডের জন্য একটি কীরিং তৈরি করুন। আপনাকে কীরিংটি আনলক করতে একটি নতুন পাসওয়ার্ড তৈরি করতে অনুরোধ জানানো হবে; এটি আপনার ইচ্ছা মতো কিছু হতে পারে:

keyring_tool --create=svn

3) নতুন কীরিংটি ডিফল্ট হিসাবে সেট করুন:

keyring_tool --setdef=svn

4) .বাশ_প্রোফাইলে বা .বাশ_লগিনে (ধরে নিচ্ছেন আপনি আপনার টার্মিনাল হিসাবে ব্যাশ ব্যবহার করছেন)

    if [ -e /usr/bin/gnome-keyring-daemon ]; then
      if [ ! -z "`kill -0 $GNOME_KEYRING_PID 2>&1`" ]; then
        # Create dbus transport link for SVN to talk to the keyring.
        eval `dbus-launch --sh-syntax`

        # Start the keyring daemon.
        # The use of export here captures the GNOME_KEYRING_PID, GNOME_KEYRING_SOCK
        # env values echoed out at startup.
        export `/usr/bin/gnome-keyring-daemon`
      fi
    fi

5) .বাশ_লগআউটে

    # Kill the message bus established for SVN / Keyring communication
    if [ ! -z "`kill -0 $DBUS_SESSION_BUS_PID 2>&1`" ]; then
      kill $DBUS_SESSION_BUS_PID > /dev/null 2>&1
    fi

    # Kill the Gnome Keyring Daemon prior to logout.
    if [ ! -z "`kill -0 $GNOME_KEYRING_PID 2>&1`" ]; then
      kill $GNOME_KEYRING_PID > /dev/null 2>&1
    fi

পটভূমি

কর্মক্ষেত্রে অনুমোদিত কিছু এসভিএন রেপোতে অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস নিশ্চিত করার জন্য ঝামেলা মুক্ত উপায় স্থাপনের চেষ্টা করার সময় আমি একই ধরণের সমস্যায় পড়েছি। মূলত আমাদের যখনই কোনও সার্ভার অ্যাক্সেস করে তখনই শংসাপত্রগুলি পরীক্ষা করতে বাধ্য করতে হয়েছিল সুতরাং এমনকি এসএনএন আপডেট কমান্ডের অনুমোদনের প্রয়োজন হবে। স্পষ্টতই সরল পাঠ্য পাসওয়ার্ড স্টোরেজটি অল্প গবেষণার মাধ্যমে আমি জিনোম-কীরিং ব্যবহার করে ধীরে ধীরে প্রমাণীকরণের অনুরোধগুলির সাথে আমাদের ব্যবহারকারীর বেসকে হয়রান করার উপায় হিসাবে ব্যবহার করেছি যখন অননুমোদিত ব্যবহারকারীদের পুনরায় সংগ্রহস্থল থেকে দূরে রাখে তাদের দেখার প্রবেশাধিকার নেই।

আমাদের দিনের বেশিরভাগ কাজ এসএসএস টানেলের মাধ্যমে একটি রেডহ্যাট সার্ভার ডাব্লু / ও এক্স সাপোর্টে করা হয় যাতে এক্স 11 সমর্থনটির আশেপাশে আমাকে একটি উপায় খুঁজে বের করতে হয়েছিল। কিছু অনুসন্ধানের পরে আমি এখানে এর চারপাশের উপায়টি সন্ধান করতে পেরেছি:

উৎস উপাদান

http://support.wandisco.com/index.php?/Knowledgebase/Article/View/362/17/how-to-setup-encrypted-svn-password-storage-using-gnome-keyring-in-an-ssh -সেশন

তারা কী এখানে জিনোম-কিরিং-ম্যানেজার ক্লায়েন্ট ব্যতীত একটি কীরিং তৈরি করতে কলবনেট কীরিং_টুল ব্যবহার করছে এবং এসভিএনকে সেটআপটি হ্যান্ডেল না করার পরিবর্তে নিজেকে ডিবিস-লঞ্চ স্থাপন করবে। জিনোম-কীরিং-ডেমন সংযোগ করতে এবং সামগ্রিক প্রমাণীকরণকে প্রভাবিত করতে এসভিএন ডিবিএস ব্যবহার করে। ম্যানুয়ালি dbus সেশনটি -sh-সিনট্যাক্সের সাহায্যে শুরু করে এবং ছিন্ন করে আপনি dbus স্টার্টআপে একটি X ক্লায়েন্টের সাথে সংযোগ স্থাপনের চেষ্টা এড়াতে পারেন। যদি আপনি কেবল জিনোম-কেরিং-ডেমন শুরু করেন এবং এসভিএন ব্যবহারের চেষ্টা করেন তবে এটি আপনাকে আপনার কীরিং পাসওয়ার্ডের জন্য অনুরোধ করবে তবে তারপরে আপনাকে আপনার এসভিএন শংসাপত্রগুলির জন্য অনুরোধ জানাবে। এক্স ক্লায়েন্টের অভাবের কারণে এসভিএন যখন এটি শুরু করার চেষ্টা করবে তখন ডিবিএস ব্যর্থ হবে; স্পষ্টতই SVN Dbus শুরু করার সময় কোনও বিশেষ পতাকা ব্যবহার করে না।


এর জন্য আপনাকে অনেক ধন্যবাদ, একটি "ক্রিটিকাল **" থেকে মুক্তি পাওয়ার চেষ্টা করে আমার চুলগুলি এড়িয়ে চলেছে: গিট টানে জিনোম-কিরিং-ডেমন "ত্রুটিটি যোগাযোগ করার সময় ত্রুটি। আপনার ~ /। প্রোফাইল এবং ~ / .bash_logout এ পরিবর্তনগুলি স্থির করেছে ... তবুও পাসওয়ার্ডগুলি সংরক্ষণ করা হচ্ছে না তবে আমি এক ধাপ কাছাকাছি! (উবুন্টু 16.04.1 এলটিএস)
ক্রিস বি

1

প্রথমত, আপনি যা করতে চান তা হ'ল কমান্ড-লাইন থেকে কঠোরভাবে উবুন্টু ওয়ান চালাচ্ছেন। উবুন্টু ওয়ান এফএকিউ-র মাধ্যমে একবার দেখুন । প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী বলছেন এটা বর্তমানে সম্ভব নয়, কিন্তু মত কিছু CLI সরঞ্জাম u1sdtool এবং u1sync । লঞ্চপ্যাডে উবুন্টু ওয়ান-এ FAQs এর একটি সেটও রয়েছে ; লিখিত সামগ্রীটি আগের উইকি.উবন্টু.কম লিঙ্কের মতো হতে পারে।

জিনোম-কিরিং-ডেমন সম্পর্কে আপনার প্রকৃত প্রশ্ন সম্পর্কে , এফএকিউ পরামর্শ দেয় (1) স্বতঃ-লগইন সেট করা এবং (2) আপনার লগইন পাসওয়ার্ডের সাথে আপনার কীরিং পাসওয়ার্ড সিঙ্ক্রোনাইজ করা। এটি (তাত্ত্বিকভাবে) পাসওয়ার্ড প্রম্পট এড়িয়ে চলবে , তবে এটি চালানোর জন্য কমপক্ষে একটি প্রাথমিক এক্স-সেশন প্রয়োজন।

লঞ্চপ্যাডে একটি উবুন্টু ওয়ান বাগ / ইচ্ছার তালিকা রয়েছে যা হেডলেস সিস্টেমগুলি পরিচালনা করা সহজ করার জন্য অনুরোধ করে। স্পষ্টতই উত্স থেকে বিল্ডিংয়ের জন্য হালকা ওজনের ইনস্টল করার পরামর্শ দেওয়া হয় (সমস্ত জিইউআই লাইব্রেরির প্রয়োজন এড়াতে এবং এর জন্য)। এই মন্তব্যটি পুরানো তবে বিশেষ আকর্ষণীয়:

সমস্যাটি হচ্ছে আমরা পাইথন-গনোমেকেরিং ব্যবহার করি। আমাদের মাথাবিহীন সমর্থন করার জন্য, আমাদের পাইথন-কীরিংয়ের দিকে যেতে হবে এবং হেডলেস ডিসপ্লেগুলিতে জিনোম-কীরিং ব্যতীত অন্য কোথাও টোকেনগুলি সংরক্ষণ করতে হবে। তবে কার্মিক প্যাকেজিং হিমায়িত হওয়ায় এর কোনওটিই ঘটবে না এবং কোনও পরিবর্তন এসআরইউতে গ্রহণযোগ্য হবে না।

লুসিডের জন্য, আমাদের আরও শক্তিশালী প্রমাণীকরণ সেবা থাকতে হবে, যা আমাদের মাথাবিহীন প্রদর্শনগুলিকে আরও ভালভাবে সমর্থন করার অনুমতি দেয়।

আমি বলতে পারি না যে এই "আরও শক্তিশালী প্রমাণীকরণ পরিষেবা" আসলে লুসিডের জন্য স্থাপন করা হয়েছিল; প্যাকেজ নির্ভরতার উপর ভিত্তি করে, মনে হচ্ছে উবুন্টু ওয়ান ক্লায়েন্টটি এখনও পাইথন-জ্নোমেকেরিংয়ের উপর নির্ভরশীল।


0

এক্স-ফরওয়ার্ড এসএসএইচ সেশনে জিনোম-কীরিংয়ের সাথে কাজ করার জন্য মাইএসকিএল-ওয়ার্কবেঞ্চ পেয়ে আমার কিছুটা সাফল্য ছিল। এটি এমন এক অ্যাকাউন্ট যা সর্বজনীন প্রমাণীকরণ (কোনও পাসওয়ার্ড নেই) ব্যবহার করে।

আমি একবার ssh সেশনে সংযুক্ত হয়ে এটি অর্জনের জন্য dbus-run-सत्र ব্যবহার করেছি:

dbus-run-session bash -c 'GNOME_KEYRING_CONTROL=1 mysql-workbench --verbose'

আশা করি এই তথ্য কারও কাজে লাগবে!


এটি একটি ডকার কনটেইনারটির মধ্যে মাইএসকিএল-ওয়ার্কবেঞ্চ চালিয়ে যাওয়ার এবং আমার ম্যাক হোস্টের কাছে প্রদর্শনটি রফতানি করার আরও এক ধাপে সহায়তা করেছিল। আমি যখন একটি নতুন সংযোগে একটি পাসওয়ার্ড যুক্ত করার চেষ্টা করি, এটি আমাকে প্রম্পটটি দেখায় তবে pwd টাইপ করার পরে আমি পাই: "প্রোগ্রাম org.freedesktop.secrets কার্যকর করতে ব্যর্থ: অপারেশন অনুমোদিত নয়"। কোন সংকেত সনাক্ত করুন?
রিকার্ডো পেসিয়োত্তা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.