KDE Wallet

提供: ArchWiki
2017年10月15日 (日) 13:26時点におけるU+ (トーク | 投稿記録)による版 (→‎ログイン時に KDE ウォレットを自動的にアンロック: のノートを日本語化)
ナビゲーションに移動 検索に移動

KDE Wallet Manager は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。

ログイン時に KDE ウォレットを自動的にアンロック

KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。

Plasma 4 の場合、AUR から pam_kwallet-gitAUR をインストールしてください。

そして /etc/pam.d/kde を編集し、適当なセクションの下に以下の2行を追加してください: 

auth            optional        pam_kwallet.so kdehome=.kde4
session         optional        pam_kwallet.so
Example /etc/pam.d/kde
#%PAM-1.0
auth            include         system-login
auth            optional        pam_kwallet.so kdehome=.kde4 

account         include         system-login

password        include         system-login

session         include         system-login
session         optional        pam_kwallet.so

Plasma 5 の場合、kwallet-pam をインストールしてください。

そして、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください: 

-auth            optional        pam_kwallet5.so
-session         optional        pam_kwallet5.so auto_start

LightDM の場合、例えば lightdm や lightdm-greeter ファイルを編集してください: 

Example /etc/pam.d/lightdm
#%PAM-1.0
auth            include         system-login
-auth            optional        pam_kwallet5.so

account         include         system-login

password        include         system-login

session         include         system-login
-session         optional        pam_kwallet5.so auto_start

SDDM の場合、sddm ファイルを編集するだけで kwallet4 と kwallet5 の両方のロックを自動で解除できます: 

Example /etc/pam.d/sddm
auth            include         system-login
auth            optional        pam_kwallet5.so
auth            optional        pam_kwallet.so kdehome=.kde4
account         include         system-login
password        include         system-login
session         include         system-login
session         optional        pam_kwallet5.so auto_start
session         optional        pam_kwallet.so

再起動後、Kwallet のパスワードとユーザーのパスワードが同じで、KDM などのログインマネージャを使った場合、自動的にウォレットのロックが解除されます。

ノート: 現在のところ、pam_kwallet-gitには少なくとも2つの制限があります。まず、GnuPGキーとの互換性がないため、KDE Walletは標準のblowfishの暗号化を使用する必要があります。 また、ウォレット名は "kdewallet"(デフォルト名)でなければなりません。何らかの理由で新しいウォレットを作成する場合は、この名前を使用する必要があります(古いウォレットの名前を変更する必要があります)。

KDE ウォレットを使って ssh 鍵を保存

まず、SSH エージェントが動いていることを確認してください。ログイン時に ssh-agent を起動し、ログアウト時に停止させる方法は SSH 鍵#kdm を使う を見て下さい。

公式リポジトリから ksshaskpass をインストールしてください。

ノート: If you use KDE4 and run into problems due to ksshaskpass connecting to a second instance of kwallet, try installing ksshaskpass4AUR instead.

~/.kde4/Autostart/ssh-add.sh ファイルを以下の内容で作成します: 

#!/bin/sh
ssh-add </dev/null
ヒント: The above script will only add the default key ~/.ssh/id_rsa. Assuming you have different SSH keys named key1, key2, key3 in ~/.ssh/, you may add them automatically on login by changing the above script to: 
#!/bin/sh
ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null

ファイルに実行可能属性を付与して実行してください: 

$ chmod +x ~/.kde4/Autostart/ssh-add.sh
$ ~/.kde4/Autostart/ssh-add.sh

また、SSH_ASKPASS 環境変数をセットするスクリプトを読み込む必要があります: 

$ eval $(. /etc/profile.d/ksshaskpass.sh)

パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。

新しい鍵を追加して kwallet でパスワードを保存するには以下のコマンドを使って下さい: 

$ ssh-add /path/to/new/key </dev/null

そして上述のように ~/.kde4/Autostart/ssh-add.sh の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。

KDE ウォレットと firefox

Firefox に KDE ウォレットを使ってパスワードを保存させるアドオンが存在します。

http://kde-apps.org/content/show.php/Firefox+addon+for+kwallet?content=116886

KDE ウォレットと chromium

Chromium は初めからウォレットに対応しています。

有効にするには --password-store=kwallet または --password-store=detect を使って Chromium ブラウザを起動してください。

While second option SHOULD be default it happened to not working for author, so it's if it's happening to You, invoke Your browser with: 

chromium --password-store=kwallet
https://wiki.archlinux.jp/index.php?title=KDE_Wallet&oldid=10400」から取得