Moving desktop-base from Depends to Recommends.
[debian/lxdm.git] / debian / lxdm.pam
1 #%PAM-1.0
2 # Comments stolen from lightdm-pam-file
3 # Block login if they are globally disabled
4 auth    requisite       pam_nologin.so
5
6 # Load environment from /etc/environment and ~/.pam_environment
7 auth    required        pam_env.so readenv=1
8 auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
9 auth    required        pam_env.so readenv=1 envfile=/etc/lxdm-environment
10
11 # auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
12 @include common-auth
13 auth    optional        pam_gnome_keyring.so
14 @include common-account
15
16 # SELinux needs to be the first session rule. This ensures that any
17 # lingering context has been cleared. Without out this it is possible
18 # that a module could execute code in the wrong domain.
19 # When the module is present, "required" would be sufficient (When SELinux
20 # is disabled, this returns success.)
21 #
22 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
23
24 session required       pam_unix.so        # added by klaumi
25 session required        pam_limits.so
26 session required       pam_loginuid.so    # added by klaumi
27 # @include common-session-noninteractive  # commented out by klaumi
28 @include common-session                   # added by klaumi
29
30 # SELinux needs to intervene at login time to ensure that the process
31 # starts in the proper default security context. Only sessions which are
32 # intended to run in the user's context should be run after this.
33 # When the module is present, "required" would be sufficient (When SELinux
34 # is disabled, this returns success.)
35 #
36 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
37
38 session optional        pam_gnome_keyring.so auto_start
39
40 session optional        pam_systemd.so
41
42 @include common-password