Bonjour,

J’utilise depuis quelque temps KeePassXC comme gestionnaire de mots de passe.
Avec la gestion de multiples boites de messageries associatives depuis le logiciel evolution, je souhaite sécuriser leurs ouvertures par un unique mot de passe. Je souhaite donc utiliser l’intégration à “Secret service” de KeePassXC.

Sous gnome, il faut désactiver gnome-keyring-daemon, il y a deux étapes à réaliser :

Attention, il est possible de réaliser cela pour tout les utilisateurs, mais je préfère modifier cette configuration que pour un utilisateur dans son espace propre.

  1. Désactiver le démarrage “autostart” de gnome-keyring-deamon

Commencer par copier les trois fichiers suivants :

  • gnome-keyring-pkcs11.desktop
  • gnome-keyring-ssh.desktop
  • gnome-keyring-secrets.desktop

Depuis votre répertoire “home”
cp /etc/xdg/autostart/gnome-keyring-* .config/autostart/
Ajouter dans les 3 fichiers la ligne suivante :

X-GNOME-Autostart-enabled=false

  1. Désactiver le démarrage “dbus” de gnome-keyring-deamon"

Depuis votre répertoire “home”
mkdir .local/share/dbus-1/services
Créer le fichier org.freedesktop.secrets.service
nano .local/share/dbus-1/services/org.freedesktop.secrets.service
Ajouter les informations suivantes à ce fichier

[D-BUS Service]
Name=org.freedesktop.secrets
Exec=

Oui, vous avez remarqué, “Exec=” est laissé volontairement vide.
Il est possible d’y ajouter “/usr/bin/keepassxc” mais… explication ci-dessous.

Fermer puis ré-ouvrir votre session. (Pas besoin de redémarrage)

A partir de ce moment, vous pouvez activer l’intégration à “Secret Service” de KeePassXC en cochant la bonne case, sans oublier d’ajouter un “groupe de base de données”.
Maintenant, il est possible d’enregistrer les mots de passe des boites de messagerie automatiquement en utilisant evolution. Puis de n’avoir à rentrer que le mot de passe “KeePassXC” pour charger toutes les boites de messagerie.

On arrive à mon problème :
Je n’arrive pas à faire fonctionner “Secret Service” après l’authentification “gdm”.

Pour démarrer automatiquement KeepassXC, il suffit de cocher la bonne case dans le logiciel.
Il est aussi possible de la décocher et d’ajouter “/usr/bin/keepassxc” au fichier org.freedesktop.secrets.service.
Cependant, avec ces deux configurations, evolution ou plus généralement “Secret service” n’accès pas à KeePassXC.

Pour faire fonctionner “Secret service”, je ne fais pas démarrer automatiquement KeePassXC. (Ajoute un fichier .config/autostart/org.keepassxc.KeePassXC.desktop)
Je le lance manuellement, une fois gnome chargé. A partir de ce moment, Secret service/KeePassXC fonctionne comme je le souhaite.

Il me manque donc ce petit fignolage qu’est le démarrage automatique de KeePassXC.
Je suppose qu’il ne démarre pas au bon moment et qu’une modification du fichier “.config/autostart/org.keepassxc.KeePassXC.desktop” suffirait, mais quoi modifier ?
Il y a une ligne “X-KDE-autostart-after=panel” est-il possible qu’il y ait besoin d’une ligne équivalente, mais pour gnome ?

Est-ce que vous avez une idée ou solution ?

Merci.