.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH PAM_SYSTEMD_LOADKEY 8 "" "systemd 257.3" pam_systemd_loadkey .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG pam_systemd_loadkey \- Ein Passwort aus dem Kernel\-Schlüsselbund lesen und es als PAM\-Authtok setzen .SH ÜBERSICHT .PP pam_systemd_loadkey\&.so .SH BESCHREIBUNG .PP \fBpam_systemd_loadkey\fP liest eine durch Nullbytes getrennte Passwortliste aus dem Kernel\-Schlüsselbund und setzt das letzte Passwort in der Liste als das PAM\-Authtok, das z\&.B\&. von \fBpam_get_authtok\fP(3) verwandt werden kann\&. .PP Die Passwortliste soll in dem »Benutzer«\-Schlüsselbund des Root\-Benutzers durch einen früheren Aufruf von \fBsystemd\-ask\-password\fP(1) mit \fB\-\-keyname=\fP gespeichert worden sein\&. Sie können den Schlüsselnamen mittels der Option \fBkeyname=\fP an \fBpam_systemd_loadkey\fP übergeben\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fIkeyname=\fP .RS 4 Akzeptiert ein Zeichenkettenargument, das den zu lesenden Schlüsselnamen setzt\&. Die Vorgabe ist »cryptsetup«\&. Während des Systemstarts speichert \fBsystemd\-cryptsetup@.service\fP(8) eine Passphrase oder PIN in dem Schlüsselbund\&. Der LUKS2\-Datenträgerschlüssel kann mittels der Option \fBlink\-volume\-key\fP in \fBcrypttab\fP(5) auch verwandt werden\&. .sp .it 1 an-trap .nr an-no-space-flag 1 .nr an-break-flag 1 .br \fBTabelle\ \&1.\ \& Mögliche Werte für \fP\fISchlüsselnamen\fP\&. .TS allbox tab(:); lB lB. T{ Wert T}:T{ Beschreibung T} .T& l l l l l l l l. T{ cryptsetup T}:T{ Passphrase oder Wiederherstellungsschlüssel T} T{ fido2\-pin T}:T{ Sicherheits\-Token\-PIN T} T{ luks2\-pin T}:T{ LUKS2\-Token\-PIN T} T{ tpm2\-pin T}:T{ TPM2 PIN T} .TE .sp 1 Hinzugefügt in Version 255\&. .RE .PP \fIdebug\fP .RS 4 Das Modul wird beim Betrieb Fehlersuchmeldungen protokollieren\&. .sp Hinzugefügt in Version 255\&. .RE .SH BEISPIEL .PP Dieses Modul sollte eingesetzt werden, wenn Sie LUKS mit einer Passphrase verwenden, automatisches Anmelden in der graphischen Oberfläche aktivieren und den GNOME\-Schlüsselbund/das KDE\-Wallet automatisch entsperren wollen\&. Somit geben Sie während des Systemstarts insgesamt nur ein Passwort ein\&. .PP Sie müssen das Passwort Ihres GNOME\-Schlüsselbundes/Ihrer Kwallet identisch zu der LUKS\-Passphrase setzen\&. Dann fügen Sie die folgenden Zeilen zu der PAM\-Konfiguration Ihres Display\-Managers unter /etc/pam\&.d/ hinzu (z\&.B\&. sddm\-autologin): .sp .if n \{\ .RS 4 .\} .nf \-auth optional pam_systemd_loadkey\&.so \-auth optional pam_gnome_keyring\&.so \-session optional pam_gnome_keyring\&.so auto_start \-session optional pam_kwallet5\&.so auto_start .fi .if n \{\ .RE .\} .PP Fügen Sie auch die folgenden Zeilen zu der Systemd\-Dienstedatei des Display\-Managers hinzu, so dass er auf den Schlüsselbund von Root zugreifen kann: .sp .if n \{\ .RS 4 .\} .nf [Service] KeyringMode=inherit .fi .if n \{\ .RE .\} .PP So eingerichtet wird \fBsystemd\-cryptsetup@.service\fP(8) während der frühen Systemstartphase nach der Passphrase fragen und sie im Kernel\-Schlüsselbund unter dem Schlüsselnamen »cryptsetup« speichern\&. Wenn dann der Display\-Manager das automatische Anmelden durchführt, wird \fBpam_systemd_loadkey\fP(8) die Passphrase vom Kernelschlüsselbund lesen und sie als PAM\-Authtok setzen. Anschließend werden \fBpam_gnome_keyring\fP und \fBpam_kwallet5\fP mit der gleichen Passphrase entsperrt\&. .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .