NixOS에서 그놈 키링을 자동으로 잠금 해제하는 방법은 무엇입니까?

NixOS에서 그놈 키링을 자동으로 잠금 해제하는 방법은 무엇입니까?

NixOS 16.09에서 GNOME 3을 사용하고 있는데 로그인 시 "로그인" 키링을 자동으로 잠금 해제하는 방법을 모르겠습니다.

나는 이것이 해결될 수 있다고 생각합니다.security.pam.services옵션이 있지만 저는 전문가가 아니며 문서가 매우 상세하거나 명확하지 않습니다.

이 옵션은 PAM 서비스를 정의합니다. 서비스는 일반적으로 다음과 같이 PAM을 사용하는 프로그램에 해당합니다.로그인또는비밀번호. 이 컬렉션의 각 속성은 PAM 서비스를 정의하고 속성 이름은 서비스 이름을 정의합니다.

유형:하위 모듈의 속성 목록 또는 집합

기본: [ ]

관련이 있지만 덜 중요한 문제는 NixOS에서 새 사용자 계정을 만들고 GNOME을 사용하여 로그인하면 키링이 자동으로 생성되지 않는다는 것입니다. 처음으로 어딘가에 비밀번호를 입력하고 이를 키링에 저장하도록 수락하면 새 기본 키링을 생성하기 위해 비밀번호를 묻는 대화 상자가 나타납니다.

새 키링의 비밀번호를 선택하세요

애플리케이션은 "Default Keyring"이라는 새 키링을 생성하려고 합니다. 사용하려는 비밀번호를 선택하세요.

Ubuntu처럼 "로그인"이 아닌 "기본 키링"이라는 키링을 생성하려고 합니다.

로그인 비밀번호를 입력하면 키링이 생성되지만 다음 로그인 시 자동으로 잠금이 해제되지 않고, 처음 사용할 때 비밀번호를 입력하라는 메시지가 나옵니다.


여기KDE 지갑에 관한 유사한 질문입니다. 현재까지는 일반적으로 받아들여지는 답변이 없습니다.


관련이 있습니다질문Nixpkgs에 대한 보고서입니다.

답변1

질문은 ~이야안정적인19.03. 로그인 관리자가 GDM인 경우 다음을 설정합니다.구성 옵션

{ # ...
  security.pam.services.gdm.enableGnomeKeyring = true;
}

로그인 관리자를 사용하지 않는 경우 다음 옵션을 설정해야 한다고 제안되었습니다.

{ # ...
  services.gnome3.gnome-keyring.enable = true;
}

답변2

당신은 그것을 사용할 수 있습니다security.pam.services.<name?>.text옵션.

구성에 추가:

pam.services = [
  { name = "gnome_keyring"
    text = ''
      auth     optional    ${gnome3.gnome_keyring}/lib/security/pam_gnome_keyring.so
      session  optional    ${gnome3.gnome_keyring}/lib/security/pam_gnome_keyring.so auto_start

      password  optional    ${gnome3.gnome_keyring}/lib/security/pam_gnome_keyring.so
    '';
  }
];

그러면 필요한 pam 항목이 추가됩니다./etc/pam.d

$ cat /etc/static/pam.d/gnome_keyring

auth     optional    /nix/store/ffcm7771dvva2xs56dzp6avxzf0pg35x-gnome-keyring-3.20.0/lib/security/pam_gnome_keyring.so
session  optional    /nix/store/ffcm7771dvva2xs56dzp6avxzf0pg35x-gnome-keyring-3.20.0/lib/security/pam_gnome_keyring.so auto_start

password        optional        /nix/store/ffcm7771dvva2xs56dzp6avxzf0pg35x-gnome-keyring-3.20.0/lib/security/pam_gnome_keyring.so

관련 정보