Можно ли прокомментировать kwallet в lightdm и lightdm-greeter?

Оказывается, ответ был в документации! Мне просто нужно было сначала выяснить, в чем проблема, а затем вернуться к проверке каждого элемента настройки:

http://manpages.ubuntu.com/manpages/natty/man8/pam_sss.8. html

Добавление опции «forward_pass» к pam_sss.so сообщает модулю SSSD поместить введенную кодовую фразу в стек, так что другие модули (например, pam_ecryptfs.so) могут использовать эту информацию.

Таким образом, мой ecryptfs + SSSD включил файл /etc/pam.d/common-auth выглядит следующим образом:

auth    [success=3 default=ignore]  pam_sss.so forward_pass
auth    [success=2 default=ignore]  pam_unix.so nullok_secure try_first_pass
auth    [success=1 default=ignore]  pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass

auth    requisite   pam_deny.so
auth    required    pam_permit.so
auth    optional    pam_ecryptfs.so unwrap

forward_pass , имеющий слово «debug» на конец строки pam_ecryptfs.so также сломал вещи!

Я, конечно, много узнал о PAM, ecryptfs и gnome-keyring сегодня! Надеюсь, это поможет людям в будущем - и я даже могу представить запрос функции, чтобы он был добавлен в качестве значения по умолчанию.