3 581
contributi
Autenticazione via token con PAM USB: differenze tra le versioni
Autenticazione via token con PAM USB (visualizza wikitesto)
Versione delle 08:59, 24 nov 2011
, 24 nov 2011→Configurazione - altre modifiche minori e creazione nuova sottosezione
| Riga 39: | Riga 39: | ||
È possibile anche disabilitarlo solo per alcuni utenti e solo per alcuni servizi. | È possibile anche disabilitarlo solo per alcuni utenti e solo per alcuni servizi. | ||
Ora ''pamusb'' è configurato, resta da modificare soltanto il comportamento dei file di configurazione di PAM affinché il modulo sia richiamato | Ora ''pamusb'' è configurato, resta da modificare soltanto il comportamento dei file di configurazione di PAM affinché il modulo sia richiamato. | ||
Se si desidera conoscerne il funzionamento si consideri il seguente | Con privilegi di amministratore e il nostro editor preferito creiamo il file ''/usr/share/pam-configs/usb'', seguendo una delle policy presentate nelle sezioni successive. | ||
=== Creazione di un profilo === | |||
Se si desidera conoscerne il funzionamento si consideri il seguente profilo per il file creato | |||
<pre>Name: USB authentication | <pre>Name: USB authentication | ||
| Riga 62: | Riga 66: | ||
Modalità di autenticazione che prevede la richiesta di password soltanto se il token USB non è inserito. È possibile permetterla soltanto a un insieme limitato di utenti, visto che il fallimento dell'autenticazione via USB non compromette l'autenticazione, ma porta solo alla richiesta della password. | Modalità di autenticazione che prevede la richiesta di password soltanto se il token USB non è inserito. È possibile permetterla soltanto a un insieme limitato di utenti, visto che il fallimento dell'autenticazione via USB non compromette l'autenticazione, ma porta solo alla richiesta della password. | ||
Questo il | Questo il profilo da creare: | ||
<pre>Name: USB authentication | <pre>Name: USB authentication | ||
| Riga 77: | Riga 81: | ||
{{Warningbox | Tutti gli utenti dovranno essere aggiunti a una pendrive USB - root compreso se abilitato! - o non potranno più autenticarsi al sistema, dato che la password non sarà più sufficiente. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}} | {{Warningbox | Tutti gli utenti dovranno essere aggiunti a una pendrive USB - root compreso se abilitato! - o non potranno più autenticarsi al sistema, dato che la password non sarà più sufficiente. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}} | ||
Il | Il profilo sarà: | ||
<pre>Name: USB authentication | <pre>Name: USB authentication | ||
| Riga 93: | Riga 97: | ||
{{Warningbox | Tutti gli utenti dovranno essere aggiunti a una pendrive USB - root compreso se abilitato! - o non potranno più autenticarsi al sistema, dato che la password non verrà proprio richiesta. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}} | {{Warningbox | Tutti gli utenti dovranno essere aggiunti a una pendrive USB - root compreso se abilitato! - o non potranno più autenticarsi al sistema, dato che la password non verrà proprio richiesta. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}} | ||
Il | Il profilo: | ||
<pre>Name: USB authentication | <pre>Name: USB authentication | ||
| Riga 110: | Riga 114: | ||
{{Warningbox | L'utente root deve essere aggiunto a una pendrive o non potrà più autenticarsi al sistema, dato che la password da sola non sarà sufficiente. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}} | {{Warningbox | L'utente root deve essere aggiunto a una pendrive o non potrà più autenticarsi al sistema, dato che la password da sola non sarà sufficiente. In caso di problemi per bypassare il modulo l'unico modo sarà durante l'avvio, scegliendo la modalità singolo utente messa a disposizione da ''grub''.}} | ||
Profilo risultante: | |||
<pre>Name: USB authentication | <pre>Name: USB authentication | ||