9.4. Problèmes de login

Les problèmes de login sont ceux dans lesquels votre machine affiche en fait l'écran d'accueil ou l'invite de login prévu, mais refuse d'accepter le nom d'utilisateur et le mot de passe ou les accepte mais ne se comporte pas correctement (échec de démarrage du bureau graphique, production d'erreurs, problème de ligne de commande, etc.).

9.4.1.  L'utilisateur ne parvient pas à se loguer—Les combinaisons de nom d'utilisateur et de mot de passe valides échouent

Ceci se produit généralement lorsque le système est configuré pour utiliser l'authentification réseau ou des services d'annuaire et, pour une raison quelconque, qu'il ne parvient pas à récupérer des résultats de ses serveurs configurés. L'utilisateur root, en tant que seul utilisateur local, est le seul qui puisse encore se loguer sur ces machines. Voici certaines des raisons courantes pour lesquelles une machine peut apparaître fonctionnelle tout en étant incapable de traiter les logins correctement :

  • Le réseau ne fonctionne pas. Pour obtenir davantage d'informations sur ce point, reportez-vous à la Section 9.5, « Problèmes réseau ».

  • DNS ne fonctionne pas pour le moment (ce qui empêche GNOME ou KDE de fonctionner et le système d'effectuer des requêtes validées vers des serveurs sécurisés). Un indice de ce type de problème est que la machine est extrêmement longue à répondre à une action. Pour plus d'informations sur ce sujet, reportez-vous à la Section 9.5, « Problèmes réseau ».

  • Si le système est configuré pour utiliser Kerberos, il se peut que son heure locale ait dévié au-delà de l'écart accepté par rapport à l'heure du serveur Kerberos (généralement 300 secondes). Si le protocole NTP (network time protocol) ne fonctionne pas correctement ou si les serveurs NTP locaux ne fonctionnent pas, l'authentification Kerberos cesse de fonctionner car elle dépend de la synchronisation d'horloge commune sur le réseau.

  • La configuration d'authentification du système est incorrecte. Vérifiez toute erreur ou toute mauvaise organisation des directives dans les fichiers de configuration PAM concernés. Pour obtenir des informations supplémentaires de fond sur PAM et sur la syntaxe des fichiers de configuration concernés, reportez-vous au Chapitre 16, Authentification avec les modules PAM (↑Référence).

Dans tous les cas n'impliquant pas des problèmes réseau externes, la solution consiste à redémarrer le système en mode utilisateur unique et à réparer la configuration avant de recommencer l'amorçage en mode de fonctionnement et de tenter de se loguer de nouveau.

Pour amorcer en mode utilisateur unique :

  1. Redémarrez le système. L'écran d'amorçage apparaît avec une invite.

  2. Saisissez 1 à l'invite d'amorçage pour que le système démarre en mode utilisateur unique.

  3. Saisissez le nom d'utilisateur et le mot de passe root.

  4. Effectuez tous les changements nécessaires.

  5. Amorcez en mode multiutilisateur complet et réseau en saisissant telinit 5 sur la ligne de commande.

9.4.2.  L'utilisateur ne parvient pas à se loguer—Certains noms d'utilisateur et mots de passe valides ne sont pas acceptés

C'est de loin le problème le plus couramment rencontré par les utilisateurs, car il existe un grand nombre de raisons pour lesquelles ceci peut se produire. Selon que vous utilisiez la gestion d'utilisateur et l'authentification locales ou l'authentification réseau, des échecs de login se produisent pour différentes raisons.

La gestion d'utilisateur locale peut échouer pour les raisons suivantes :

  • L'utilisateur a peut-être entré un mot de passe incorrect.

  • Le dossier personnel de l'utilisateur contenant les fichiers de configuration du bureau est corrompu ou protégé en écriture.

  • Il se peut que le système X Window rencontre des problèmes particuliers lors de l'authentification de cet utilisateur, en particulier si son dossier personnel a été utilisé avec une autre distribution de Linux avant l'installation de la distribution actuelle.

Pour rechercher la raison d'un échec de login local, procédez de la façon suivante :

  1. Vérifiez si l'utilisateur a bien retenu son mot de passe avant de tenter de déboguer l'ensemble du mécanisme d'authentification. Si l'utilisateur n'a pas retenu son mot de passe correctement, utilisez le module de gestion de l'utilisateur YaST pour le changer.

  2. Loguez-vous en tant qu'utilisateur root et vérifiez dans /var/log/messages la présence de messages d'erreurs concernant le processus de login et concernant PAM.

  3. Tente de vous loguer à partir d'une console (en utilisant Ctrl-Alt-F1).

    Si vous réussissez, PAM n'est pas responsable, car il est possible d'authentifier cet utilisateur sur cette machine. Tentez de rechercher d'éventuels problèmes avec le système X Window ou le bureau (GNOME ou KDE). Pour plus d'informations, reportez-vous à la Section 9.4.3, «  Le login se déroule avec succès mais le bureau GNOME échoue  » et à la Section 9.4.4, «  Le login se déroule avec succès mais le bureau KDE échoue ».

  4. Si le dossier personnel de l'utilisateur a été utilisé avec une autre distribution de Linux, supprimez le fichier Xauthority de ce dossier. Utilisez un login de console via Ctrl-Alt-F1 et exécutez rm .Xauthority en tant que cet utilisateur. Ceci doit éliminer les problèmes d'authentification X pour cet utilisateur. Tentez de nouveau un login graphique.

  5. Si le login graphique ne fonctionne toujours pas, effectuez un login de console via Ctrl-Alt-F1. Tentez de démarre une session X sur un autre écran, le premier (:0) est déjà utilisé :

    startx -- :1

    Ceci doit ouvrir un écran graphique et votre bureau. Si ce n'est pas le cas, vérifiez les fichiers journaux du système X Window (/var/log/Xorg.displaynumber.log) ou le fichier journal des applications de votre bureau (.xsession-errors dans le dossier personnel de l'utilisateur), pour voir s'ils contiennent des irrégularités.

  6. Si le bureau n'a pas pu démarrer du fait de fichiers de configuration endommagés, poursuivez avec la Section 9.4.3, «  Le login se déroule avec succès mais le bureau GNOME échoue  » ou la Section 9.4.4, «  Le login se déroule avec succès mais le bureau KDE échoue ».

Vous trouverez ci-après certaines raisons courantes pour lesquelles l'authentification réseau d'un utilisateur particulier peut échouer sur une machine donnée :

  • L'utilisateur a peut-être entré un mot de passe incorrect.

  • Le nom d'utilisateur existe dans les fichiers locaux d'authentification de la machine et sont également fournis par un système d'authentification, ce qui provoque des conflits.

  • Le dossier personnel existe mais il est endommagé ou indisponible. Il se peut qu'il soit protégé en écriture ou qu'il se trouve sur un serveur inaccessible pour l'instant.

  • L'utilisateur n'a pas l'autorisation de se loguer en tant que cet hôte particulier dans le système d'authentification.

  • La machine a changé les noms d'hôte pour une raison quelconque et l'utilisateur n'a pas l'autorisation de se loguer sur cet hôte.

  • La machine ne peut pas atteindre le serveur d'authentification ou le serveur d'annuaire contenant les informations de cet utilisateur.

  • Il se peut que le système X Window rencontre des problèmes particuliers lors de l'authentification de cet utilisateur, en particulier si son dossier personnel a été utilisé avec une autre distribution de Linux avant l'installation de la distribution actuelle.

Pour rechercher la cause des échecs de login avec l'authentification réseau, procédez de la façon suivante :

  1. Vérifiez si l'utilisateur a bien retenu son mot de passe avant de tenter de déboguer l'ensemble du mécanisme d'authentification.

  2. Déterminez le répertoire dont dépend la machine pour l'authentification et assurez-vous que la communication avec les autres machines fonctionne correctement.

  3. Vérifiez que le nom d'utilisateur et le mot de passe fonctionnent sur d'autres machines pour vous assurer que ses données d'authentification existent et sont correctement distribuées.

  4. Vérifiez si un autre utilisateur peut se loguer sur la machine dont le comportement semble incorrect.

    Si un autre utilisateur peut se loguer sans difficulté ou si l'utilisateur root peut se loguer, loguez-vous et examinez le fichier /var/log/messages. Recherchez les tampons horaires qui correspondent aux tentatives de login et vérifiez si PAM a produit des messages d'erreur.

  5. Tente de vous loguer à partir d'une console (en utilisant Ctrl-Alt-F1).

    Si vous réussissez, PAM n'est pas responsable, pas plus que le serveur d'annuaire sur lequel le dossier personnel de l'utilisateur est hébergé, car il est possible d'authentifier cet utilisateur sur cette machine. Tentez de rechercher d'éventuels problèmes avec le système X Window ou le bureau (GNOME ou KDE). Pour plus d'informations, reportez-vous à la Section 9.4.3, «  Le login se déroule avec succès mais le bureau GNOME échoue  » et à la Section 9.4.4, «  Le login se déroule avec succès mais le bureau KDE échoue ».

  6. Si le dossier personnel de l'utilisateur a été utilisé avec une autre distribution de Linux, supprimez le fichier Xauthority de ce dossier. Utilisez un login de console via Ctrl-Alt-F1 et exécutez rm .Xauthority en tant que cet utilisateur. Ceci doit éliminer les problèmes d'authentification X pour cet utilisateur. Tentez de nouveau un login graphique.

  7. Si le login graphique ne fonctionne toujours pas, effectuez un login de console via Ctrl-Alt-F1. Tentez de démarre une session X sur un autre écran, le premier (:0) est déjà utilisé :

    startx -- :1

    Ceci doit ouvrir un écran graphique et votre bureau. Si ce n'est pas le cas, vérifiez les fichiers journaux du système X Window (/var/log/Xorg.displaynumber.log) ou le fichier journal des applications de votre bureau (.xsession-errors dans le dossier personnel de l'utilisateur), pour voir s'ils contiennent des irrégularités.

  8. Si le bureau n'a pas pu démarrer du fait de fichiers de configuration endommagés, poursuivez avec la Section 9.4.3, «  Le login se déroule avec succès mais le bureau GNOME échoue  » ou la Section 9.4.4, «  Le login se déroule avec succès mais le bureau KDE échoue ».

9.4.3.  Le login se déroule avec succès mais le bureau GNOME échoue

Si ceci concerne un utilisateur particulier, il est probable que les fichiers de configuration GNOME de cet utilisateur ont été endommagés. Certains symptômes peuvent inclure le non fonctionnement du clavier, la géométrie déformée de l'affichage, ou même l'écran s'affichant sous la forme d'un champ gris vide. La distinction importante est que si un autre utilisateur se logue, la machine fonctionne normalement. Si c'est le cas, il est probable que le problème peut être corrigé relativement rapidement en déplaçant simplement le répertoire de configuration GNOME de l'utilisateur vers un nouvel emplacement, ce qui provoque la création d'un nouveau par GNOME. Bien que l'utilisateur soit obligé de reconfigurer GNOME, aucune donnée n'est perdue.

  1. Loguez-vous en tant qu'utilisateur root.

  2. cd vers le dossier personnel de l'utilisateur.

  3. Déplacez les répertoires de configuration GNOME de l'utilisateur vers un emplacement temporaire :

    mv ./.gconf ./.gconf-ORIG-RECOVER
          mv ./.gnome2 ./.gnome2-ORIG-RECOVER
  4. Déloguez-vous.

  5. Demande à l'utilisateur de se loguer, mais sans lui permettre d'exécuter des applications.

  6. Restaurez les données de configuration d'application de l'utilisateur (y compris les données du client de messagerie Evolution) en recopiant le répertoire ~/.gconf-ORIG-RECOVER/apps/ dans le nouveau répertoire ~/.gconf, de la façon suivante :

    cp -a ./.gconf-ORIG-RECOVER/apps ./.gconf/

    Si ceci provoque des problèmes de login, tentez de ne restaurer que les données d'application critiques et forcez l'utilisateur à reconfigurer le reste des applications.

9.4.4.  Le login se déroule avec succès mais le bureau KDE échoue

Il peut exister plusieurs raisons pour lesquelles un bureau KDE n'autorise pas les utilisateurs à se loguer. Des données du cache endommagées peuvent provoquer des problèmes de login, ainsi que des fichiers de configuration du bureau KDE endommagés.

Les données du cache servent au démarrage du bureau pour accroître les performances. Si les données sont endommagées, le démarrage est ralenti ou échoue complètement. Le fait de les supprimer force les routines de démarrage du bureau à démarrer complètement. Ceci est plus long qu'un démarrage normal, mais les données sont intactes et l'utilisateur peut se loguer.

Pour supprimer les fichiers cache du bureau KDE, lancez la commande suivante en tant qu'utilisateur root :

rm -rf /tmp/kde-utilisateur /tmp/socket-utilisateur

Remplacez utilisateur par le nom de l'utilisateur. La suppression de ces deux répertoires entraîne celle des fichiers cache endommagés uniquement, aucune donnée réelle n'étant menacée par cette procédure.

Les fichiers de configuration du bureau endommagés peuvent toujours être remplacés par les fichiers de configuration d'origine. Si vous souhaitez restaurer les paramètres de l'utilisateur, recopiez-les soigneusement depuis leur emplacement temporaire, après la restauration de la configuration en utilisant les valeurs de configuration par défaut.

Pour remplacer une configuration de bureau endommagée par les valeurs de configuration initiales, procédez de la façon suivante :

  1. Loguez-vous en tant qu'utilisateur root.

  2. Entrez dans le dossier personnel de l'utilisateur :

    cd /home/utilisateur
  3. Déplacez le répertoire de configuration KDE et les fichiers .skel vers un emplacement temporaire :

    mv .kde .kde-ORIG-RECOVER 
    mv .skel .skel-ORIG-RECOVER
  4. Déloguez-vous.

  5. Demandez à l'utilisateur de se loguer sur sa machine.

  6. Lorsque le bureau a démarré, recopiez les paramètres de configuration de l'utilisateur à leur place :

    user@nld-machine:~ > cp -a .kde-ORIG-RECOVER/share .kde/share
    [Important]Important

    Si les paramètres de l'utilisateur ont provoqué l'échec du login et continuent de le faire, répétez la procédure comme indiqué ci-dessus, mais ne copiez pas le répertoire .kde/share.