.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH PAM_SYSTEMD_LOADKEY 8 "" "systemd 255" pam_systemd_loadkey .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG pam_systemd_loadkey \- Ein Passwort aus dem Kernel\-Schlüsselbund lesen und es als PAM\-Authtok setzen .SH ÜBERSICHT .PP pam_systemd_loadkey\&.so .SH BESCHREIBUNG .PP \fBpam_systemd_loadkey\fP liest eine durch Nullbytes getrennte Passwortliste aus dem Kernel\-Schlüsselbund und setzt das letzte Passwort in der Liste als das PAM\-Authtok (Authentifzierungsmerkmal)\&. .PP Die Passwortliste soll in dem »Benutzer«\-Schlüsselbund des Root\-Benutzers durch einen früheren Aufruf von \fBsystemd\-ask\-password\fP(1) mit \fB\-\-keyname=\fP gespeichert worden sein\&. Sie können den Schlüsselnamen mittels der Option \fBkeyname=\fP an \fBpam_systemd_loadkey\fP übergeben\&. .SH OPTIONEN .PP Die folgenden Optionen werden verstanden: .PP \fIkeyname=\fP .RS 4 Akzeptiert ein Zeichenkettenargument, das den zu lesenden Schlüsselnamen setzt\&. Die Vorgabe ist »cryptsetup«\&. Dies wird von \fBsystemd\-cryptsetup@.service\fP(8) verwandt, um die LUKS\-Passphrase während des Systemstarts zu speichern\&. .sp Hinzugefügt in Version 255\&. .RE .PP \fIdebug\fP .RS 4 Das Modul wird beim Betrieb Fehlersuchmeldungen protokollieren\&. .sp Hinzugefügt in Version 255\&. .RE .SH BEISPIEL .PP Dieses Modul sollte eingesetzt werden, wenn Sie LUKS mit einer Passphrase verwenden, automatisches Anmelden in der graphischen Oberfläche aktivieren und den GNOME\-Schlüsselbund/das KDE\-Wallet automatisch entsperren wollen\&. Somit geben Sie während des Systemstarts insgesamt nur ein Passwort ein\&. .PP Sie müssen das Passwort Ihres GNOME\-Schlüsselbundes/Ihrer Kwallet identisch zu der LUKS\-Passphrase setzen\&. Dann fügen Sie die folgenden Zeilen zu der PAM\-Konfiguration Ihres Display\-Managers unter /etc/pam\&.d/ hinzu (z\&.B\&. sddm\-autologin): .sp .if n \{\ .RS 4 .\} .nf \-auth optional pam_systemd_loadkey\&.so \-session optional pam_gnome_keyring\&.so auto_start \-session optional pam_kwallet5\&.so auto_start .fi .if n \{\ .RE .\} .PP Fügen Sie auch die folgenden Zeilen zu der Systemd\-Dienstedatei des Display\-Managers hinzu, so dass er auf den Schlüsselbund von Root zugreifen kann: .sp .if n \{\ .RS 4 .\} .nf [Service] KeyringMode=inherit .fi .if n \{\ .RE .\} .PP So eingerichtet wird \fBsystemd\-cryptsetup@.service\fP(8) während der frühen Systemstartphase nach der Passphrase fragen und sie im Kernel\-Schlüsselbund unter dem Schlüsselnamen »cryptsetup« speichern\&. Wenn dann der Display\-Manager das automatische Anmelden durchführt, wird \fBpam_systemd_loadkey\fP die Passphrase vom Kernelschlüsselbund lesen und sie als PAM\-Authtok setzen. Anschließend werden pam_gnome_keyring und pam_kwallet5 mit der gleichen Passphrase entsperrt\&. .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .