3 581
contributi
Autenticazione via token con PAM USB: differenze tra le versioni
Autenticazione via token con PAM USB (visualizza wikitesto)
Versione delle 10:15, 2 dic 2011
, 2 dic 2011→Installazione: aggiunto metodo per compilazione da tarball (necessario per wheezy e sid)
(Cambio versioni supportate) |
(→Installazione: aggiunto metodo per compilazione da tarball (necessario per wheezy e sid)) |
||
| Riga 14: | Riga 14: | ||
== Installazione == | == Installazione == | ||
Al momento in cui questa guida è scritta è possibile installare PAM USB per mezzo di APT soltanto in '''Debian Squeeze'''. Per via della sua dipendenza da ''HAL'' i pacchetti non sono infatti presenti nelle altre versioni. | |||
Dal sito ufficiale è tuttavia possibile procurarsi la nuova versione (al momento corrente la 0.5), che utilizza ''UDisks'' e risolve i problemi di dipendenza. Vediamo quindi separatamente le due modalità di installazione, la seconda attualmente necessaria per '''Wheezy''' e '''Sid'''. | |||
L'unico altro requisito è la disponibilità di una penna USB, nella quale verranno salvate le password richieste per l'autenticazione nella sessione successiva. Si può utilizzare la stessa per più utenti, anche se la cosa ha senso unicamente se a tali utenti del sistema corrisponde un unico utente fisico, e anche per più utenti di più sistemi, purché con hostname diverso (e per cui ancor più vale la stessa considerazione). | L'unico altro requisito è la disponibilità di una penna USB, nella quale verranno salvate le password richieste per l'autenticazione nella sessione successiva. Si può utilizzare la stessa per più utenti, anche se la cosa ha senso unicamente se a tali utenti del sistema corrisponde un unico utente fisico, e anche per più utenti di più sistemi, purché con hostname diverso (e per cui ancor più vale la stessa considerazione). | ||
{{Suggerimento | Non è necessario riservarla a tale utilizzo e può essere impiegata anche per altro, date le limitate esigenze di memoria di ''libpam-usb'', ma non è una buona idea per la sicurezza inserire il token quando non richiesto per l'autenticazione, in particolar modo se si prevede che la sua presenza sia sufficiente per l'esecuzione di comandi con privilegi di amministrazione.}} | {{Suggerimento | Non è necessario riservarla a tale utilizzo e può essere impiegata anche per altro, date le limitate esigenze di memoria di ''libpam-usb'', ma non è una buona idea per la sicurezza inserire il token quando non richiesto per l'autenticazione, in particolar modo se si prevede che la sua presenza sia sufficiente per l'esecuzione di comandi con privilegi di amministrazione.}} | ||
=== Usando APT === | |||
È sufficiente installare due pacchetti: | |||
<pre># apt-get install libpam-usb pamusb-tools</pre> | |||
Finito! | |||
=== Usando il tarball === | |||
Prima di tutto ci procuriamo l'ultima versione dei sorgenti dal [http://sourceforge.net/projects/pamusb/files sito ufficiale] (al momento della stesura di questa guida si tratta del file ''pam_usb-0.5.0.tar.gz''). | |||
Una volta scaricato il pacchetto, lo estraiamo con: | |||
<pre>$ tar xvzf pam_usb-*.tar.gz</pre> | |||
Poi installiamo o ci assicuriamo siano già presenti i pacchetti base per la compilazione con ''make'' (''build-essential'' e ''pkg-config''), i pacchetti ''dev'' richiesti per la compilazione del modulo ''pamusb'' e quelli necessari per avviare l'eseguibile ''pamusb-conf''. È sufficiente il seguente comando: | |||
<pre># apt-get install build-essential pkg-config libxml2-dev libdbus-1-dev libpam-dev libxml2 udisks pmount python python-gobject python-dbus</pre> | |||
Infine ci posizioniamo nella cartella in cui abbiamo estratto il tarball, compiliamo il modulo con ''make'' e (con privilegi di amministrazione) lo installiamo; il tutto con: | |||
<pre>$ cd pam_usb-*/ && make && sudo -c 'make install'</pre> | |||
== Configurazione di pamusb == | == Configurazione di pamusb == | ||