Autenticazione via token con PAM USB: differenze tra le versioni

Autenticazione via token con PAM USB (visualizza wikitesto)

Versione delle 19:56, 26 nov 2011

571 byte rimossi , 26 nov 2011

m

→‎Creazione di un profilo

HAL 9000

3 581

contributi

@@ Riga 49: / Riga 49: @@
 == Creazione di un profilo ==
-Scelta la policy da adottare tra quelle presentate nelle sottosezioni successive, si tratta di creare con privilegi di amministrazione e il proprio editor preferito il file '''/usr/share/pam-configs/usb''' con il contenuto corrispondente. Sarà il profilo utilizzato per la generazione automatica dei file di configurazione di default di PAM (''/etc/pam.d/common-*''), che non modificheremo manualmente.
+Scelta la policy da adottare tra quelle presentate nelle sottosezioni successive, si tratta di creare con privilegi di amministrazione e il proprio editor preferito il file '''/usr/share/pam-configs/usb''' con il contenuto corrispondente.
-Si consideri a titolo esemplificativo il seguente profilo
+Sarà il profilo utilizzato per la generazione automatica dei file di configurazione di default di PAM (''/etc/pam.d/common-*''), che non modificheremo manualmente. Per una veloce introduzione sul suo funzionamento, si consideri a titolo esemplificativo il seguente profilo:
 <pre>Name: USB authentication
@@ Riga 67: / Riga 67: @@
 * ''Auth-Type'' può essere ''Primary'' o ''Additional''. Nel primo caso viene eseguito solo se l'autenticazione non è già stata provvista da un altro modulo (purché sufficiente), nel secondo a prescindere ma non contribuirà all'esito dell'autenticazione. Le priorità tra i due tipi sono risolte separatamente e per i nostri usi andrà sempre bene ''Primary'';
 * infine ''Auth'' indica se considerare l'autenticazione del modulo sufficiente (con ''sufficient'') se tutti quelle con priorità maggiore non falliscono, oppure se considerarla un requisito necessario (con ''required'') e richiama il modulo ''pam_usb.so'' (eventualmente passandoci anche dei parametri). È la parte più importante e quella che siamo interessati a modificare.
+{{Warningbox | Tutti gli utenti per cui è richiesta - e non solo sufficiente - questa forma di autenticazione devono essere aggiunti a una pendrive USB, oppure non potranno più autenticarsi al sistema. Lo stesso root, se abilitato, non fa eccezione.
+In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}}
 === Alternative mode ===
@@ Riga 84: / Riga 90: @@
 Modalità che prevede la richiesta contemporanea di password e l'inserimento della penna USB.
-{{Warningbox | Tutti gli utenti dovranno essere aggiunti a una pendrive USB - root compreso se abilitato! - o non potranno più autenticarsi al sistema, dato che la password non sarà più sufficiente. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}}
 Il profilo sarà:
@@ Riga 100: / Riga 104: @@
 Modalità che prevede soltanto l'autenticazione via token USB.
-{{Warningbox | Tutti gli utenti dovranno essere aggiunti a una pendrive USB - root compreso se abilitato! - o non potranno più autenticarsi al sistema, dato che la password non verrà proprio richiesta. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}}
 Il profilo:
@@ Riga 119: / Riga 121: @@
 Modalità personalizzata, che consente l'uso di una modalità ''Alternative'' o ''Additional'' a seconda dell'utente. Quella qui presentata richiede entrambe le forme di autenticazione per root, mentre una qualsiasi per gli altri utenti.
-{{Warningbox | L'utente root deve essere aggiunto a una pendrive o non potrà più autenticarsi al sistema, dato che la password da sola non sarà sufficiente. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}}
 Profilo risultante: