Documentation SUSE LINUX
Chapitre 9. Problèmes courants et solutions associées / 9.4. Problèmes de login
Précédent9.3. Problèmes d'amorçage9.5. Problèmes réseauSuivant

9.4. Problèmes de login

Les problèmes de login sont ceux dans lesquels votre machine affiche en fait l'écran d'accueil ou l'invite de login prévu, mais refuse d'accepter le nom d'utilisateur et le mot de passe ou les accepte mais ne se comporte pas correctement (échec de démarrage du bureau graphique, production d'erreurs, problème de ligne de commande, etc.).

9.4.1.  L'utilisateur ne parvient pas à se loguer—Les combinaisons de nom d'utilisateur et de mot de passe valides ne sont pas acceptées

Ceci se produit généralement lorsque le système est configuré pour utiliser l'authentification réseau ou des services d'annuaire et, pour une raison quelconque, qu'il ne parvient pas à récupérer des résultats de ses serveurs configurés. L'utilisateur root, en tant que seul utilisateur local, est le seul qui puisse encore se loguer sur ces machines. Voici certaines des raisons courantes pour lesquelles une machine peut apparaître fonctionnelle tout en étant incapable de traiter les logins correctement :

  • Le réseau ne fonctionne pas. Pour obtenir davantage d'informations sur ce point, consultez la Section 9.5, « Problèmes réseau ».

  • DNS ne fonctionne pas pour le moment (ce qui empêche GNOME ou KDE de fonctionner et le système d'effectuer des requêtes validées vers des serveurs sécurisés). Un indice de ce type de problème est que la machine est extrêmement longue à répondre à une action. Pour plus d'informations sur ce sujet, consultez le Section 9.5, « Problèmes réseau ».

  • Si le système est configuré pour utiliser Kerberos, il se peut que son heure locale ait dévié au-delà de l'écart accepté par rapport à l'heure du serveur Kerberos (généralement 300 secondes). Si le protocole NTP (network time protocol) ne fonctionne pas correctement ou si les serveurs NTP locaux ne fonctionnent pas, l'authentification Kerberos cesse de fonctionner car elle dépend de la synchronisation d'horloge commune sur le réseau.

  • La configuration d'authentification du système est incorrecte. Vérifiez toute erreur ou toute mauvaise organisation des directives dans les fichiers de configuration PAM concernés. Pour obtenir des informations supplémentaires de fond sur PAM et sur la syntaxe des fichiers de configuration concernés, consultez le Chapitre 36, Authentification avec les modules PAM (↑Référence).

Dans tous les cas n'impliquant pas des problèmes réseau externes, la solution consiste à redémarrer le système en mode utilisateur unique et à réparer la configuration avant de recommencer l'amorçage en mode de fonctionnement et de tenter de se loguer de nouveau.

Pour amorcer en mode utilisateur unique :

  1. Redémarrez le système.

    L'écran d'amorçage apparaît avec une invite.

  2. Saisissez 1 à l'invite d'amorçage pour que le système démarre en mode utilisateur unique.

  3. Saisissez le nom d'utilisateur et le mot de passe root.

  4. Effectuez tous les changements nécessaires.

  5. Amorcez en mode multiutilisateur complet et réseau en saisissant telinit 5 sur la ligne de commande.

9.4.2.  L'utilisateur ne parvient pas à se loguer—Certains noms d'utilisateur et mots de passe valides ne sont pas acceptés

C'est de loin le problème le plus couramment rencontré par les utilisateurs, car il existe un grand nombre de raisons pour lesquelles ceci peut se produire. Tout d'abord, si vous utilisez l'authentification réseau, vérifiez que le nom d'utilisateur et le mot de passe fonctionnent réellement sur d'autres machines (qui fonctionnent correctement). Vérifiez si un autre utilisateur peut se loguer sur la machine dont le comportement semble incorrect. Si un autre utilisateur peut se loguer sans difficulté ou si l'utilisateur root peut se loguer, loguez-vous et examinez le fichier /var/log/messages. Recherchez les tampons horaires qui correspondent aux tentatives de login et vérifiez si PAM a produit des messages d'erreur cohérents.

Vous trouverez ci-après certaines raisons courantes pour lesquelles l'authentification d'un utilisateur particulier peut échouer sur une machine donnée :

  • Le nom d'utilisateur existe dans les fichiers locaux d'authentification de la machine et sont également fournis par un système d'authentification, ce qui provoque des conflits.

  • Le dossier personnel existe mais il est endommagé ou indisponible. Il se peut qu'il soit protégé en écriture ou qu'il se trouve sur un serveur inaccessible pour l'instant.

  • L'utilisateur n'a pas l'autorisation de se loguer en tant que cet hôte particulier dans le système d'authentification.

  • La machine a changé les noms d'hôte pour une raison quelconque et l'utilisateur n'a pas l'autorisation de se loguer sur cet hôte.

  • La machine ne peut pas atteindre le serveur d'authentification ou le serveur d'annuaire contenant les informations de cet utilisateur.

  • Il se peut que le système X Window rencontre des problèmes particuliers lors de l'authentification de cet utilisateur, en particulier si son dossier personnel a été utilisé avec une autre distribution de Linux avant l'installation de la distribution actuelle.

  • Vérifiez si l'utilisateur a bien retenu son mot de passe, avant de tenter de déboguer l'ensemble du mécanisme d'authentification sur la machine qui semble ne pas fonctionner correctement. Si l'utilisateur a saisi un mot de passe erroné, utilisez le module de gestion de l'utilisateur YaST pour changer son mot de passe.

Pour rechercher la cause des problèmes de login, essayez les options suivantes :

  1. Tente de vous loguer à partir d'une console (en utilisant Ctrl-Alt-F1).

    Si vous réussissez, PAM n'est pas responsable, pas plus que le serveur d'annuaire sur lequel le dossier personnel de l'utilisateur est hébergé, car il est possible d'authentifier cet utilisateur sur cette machine. Tentez de rechercher d'éventuels problèmes avec le système X Window ou le bureau (GNOME ou KDE). Pour plus d'informations, consultez la Section 9.4.3, «  Le login se déroule avec succès mais le bureau GNOME échoue  » et la Section 9.4.4, «  Le login se déroule avec succès mais le bureau KDE échoue ».

  2. Si le dossier personnel de l'utilisateur a été utilisé avec une autre distribution de Linux, supprimez le fichier Xauthority de ce dossier. Utilisez un login de console via Ctrl-Alt-F1 et envoyez la commande rm .Xauthority en tant que cet utilisateur. Ceci doit éliminer les problèmes d'authentification X pour cet utilisateur. Tentez de nouveau un login graphique.

  3. Si le login graphique ne fonctionne toujours pas, effectuez un login de console via Ctrl-Alt-F1. Tentez de démarre une session X sur un autre écran, le premier (:0) est déjà utilisé : 

    startx -- :1

    Ceci doit ouvrir un écran graphique et votre bureau. Si ce n'est pas le cas, vérifiez les fichiers journaux du système X Window (/var/log/Xorg.displaynumber.log) ou le fichier journal des applications de votre bureau (.xsession-errors dans le dossier personnel de l'utilisateur), pour voir s'ils contiennent des irrégularités.

  4. Si le bureau n'a pas pu démarrer du fait de fichiers de configuration endommagés, poursuivez avec la Section 9.4.3, «  Le login se déroule avec succès mais le bureau GNOME échoue  » ou la Section 9.4.4, «  Le login se déroule avec succès mais le bureau KDE échoue ».

9.4.3.  Le login se déroule avec succès mais le bureau GNOME échoue

Si ceci concerne un utilisateur particulier, il est probable que les fichiers de configuration GNOME de cet utilisateur ont été endommagés. Certains symptômes peuvent inclure le non fonctionnement du clavier, la géométrie déformée de l'affichage, ou même l'écran s'affichant sous la forme d'un champ gris vide. La distinction importante est que si un autre utilisateur se logue, la machine fonctionne normalement. Si c'est le cas, il est probable que le problème peut être corrigé relativement rapidement en déplaçant simplement le répertoire de configuration GNOME de l'utilisateur vers un nouvel emplacement, ce qui provoque la création d'un nouveau par le bureau GNOME. Bien que l'utilisateur soit obligé de reconfigurer GNOME, aucune donnée n'est perdue.

  1. Loguez-vous en tant qu'utilisateur root.

  2. cd vers le dossier personnel de l'utilisateur.

  3. Déplacez les répertoires de configuration GNOME de l'utilisateur vers un emplacement temporaire : 

    mv ./gconf ./gconf-ORIG-RECOVER
      mv ./gnome2 ./gnome2-ORIG-RECOVER

  4. Déloguez-vous.

  5. Demande à l'utilisateur de se loguer, mais sans lui permettre d'exécuter des applications.

  6. Restaurez les données de configuration d'application de l'utilisateur (y compris les données du client de messagerie Evolution) en recopiant le répertoire ~/gconf-ORIG-RECOVER/apps/ dans le nouveau répertoire ~/gconf, de la façon suivante : 

    cp -a ./gconf-ORIG-RECOVER/apps ./gconf/

    Si ceci provoque des problèmes de login, tentez de ne restaurer que les données d'application critiques et forcez l'utilisateur à reconfigurer le reste des applications.

9.4.4.  Le login se déroule avec succès mais le bureau KDE échoue

Il peut exister plusieurs raisons pour lesquelles un bureau KDE n'autorise pas les utilisateurs à se loguer. Des données du cache endommagées peuvent provoquer des problèmes de login, ainsi que des fichiers de configuration du bureau KDE endommagés.

Les données du cache servent au démarrage du bureau pour accroître les performances. Si les données sont endommagées, le démarrage est ralenti ou échoue complètement. Le fait de les supprimer force les routines de démarrage du bureau à démarrer complètement. Ceci est plus long qu'un démarrage normal, mais les données sont intactes et l'utilisateur peut se loguer.

Pour supprimer les fichiers cache du bureau KDE, lancez la commande suivante en tant qu'utilisateur root : 

rm -rf /tmp/kde-utilisateur /tmp/socket-utilisateur

Remplacez utilisateur par le nom de l'utilisateur. La suppression de ces deux répertoires entraîne celle des fichiers cache endommagés uniquement, aucune donnée réelle n'étant menacée par cette procédure.

Les fichiers de configuration du bureau endommagés peuvent toujours être remplacés par les fichiers de configuration d'origine. Si vous souhaitez restaurer les paramètres de l'utilisateur, recopiez-les soigneusement depuis leur emplacement temporaire, après la restauration de la configuration en utilisant les valeurs de configuration par défaut.

Pour remplacer une configuration de bureau endommagée par les valeurs de configuration initiales, procédez de la façon suivante :

  1. Loguez-vous en tant qu'utilisateur root.

  2. Entrez dans le dossier personnel de l'utilisateur :

    cd /home/utilisateur

  3. Déplacez le répertoire de configuration KDE et les fichiers .skel vers un emplacement temporaire : 

    mv .kde.kde-ORIG-RECOVER 
mv .skel .skel-ORIG-RECOVER

  4. Déloguez-vous.

  5. Demandez à l'utilisateur de se loguer sur sa machine.

  6. Lorsque le bureau a démarré, recopiez les paramètres de configuration de l'utilisateur à leur place : 

    user@nld-machine:~ > cp -a .kde-ORIG-RECOVER/share .kde/share
    [Important]Important

    Si les paramètres de l'utilisateur ont provoqué l'échec du login et continuent de le faire, répétez la procédure comme indiqué ci-dessus, mais ne copiez pas le répertoire .kde/share.

Précédent9.3. Problèmes d'amorçageSommaire9.5. Problèmes réseauSuivant