Hallo!
Seit heute Morgen kann ich mich nicht mehr mit meinem YubiKey auf meinem Debian 12 Laptop anmelden. Gestern hat es noch einwandfrei funktioniert, aber heute Morgen funktioniert die pam_u2f.so für den GDM-Login nicht mehr. Ich selbst habe nichts direkt geändert, aber jetzt habe ich Probleme, mich mit dem YubiKey einzuloggen.
Der YubiKey selbst funktioniert ohne Probleme und ich kann mich sogar in meinem YubiKey-Authentifikation oder einem anderen Dienst, der diesen Schlüssel verwendet, anmelden.
Hier ist die GDM-Passwortkonfiguration:
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_succeed_if.so user != root quiet_success
@include common-auth
#auth required pam_u2f.so
auth optional pam_gnome_keyring.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any
# lingering context has been cleared. Without this it is possible
# that a module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_loginuid.so
# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context. Only sessions which are
# intended to run in the user's context should be run after this.
# pam_selinux.so changes the SELinux context of the used TTY and configures
# SELinux in order to transition to the user context with the next execve()
# call.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_keyinit.so force revoke
session required pam_limits.so
session required pam_env.so readenv=1
session required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password
(Ich habe die Config-Zeile für die Yubikey Anmeldung absichtlich ausgeklammert).
Mit „funktioniert nicht“ meine ich, dass der YubiKey nicht für den Klick blinkt, wenn ich das Passwort eingegeben habe und auch, dass er jedes Mal sagt, dass die Auth. Fehlgeschlagen sei.
Nach mehreren Debug-Versuchen habe ich etwas Sinnvolles gefunden. https://pastebin.com/kVPgYxaw