[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2007 ml@sikurezza.org Soggetto: Re: [ml] Doppia autenticazione PAM Mittente: Guido Serra Data: Wed, 26 Dec 2007 00:57:27 +0100 (CET)
Sanata ha scritto:
> Salve, volevo sapere se c'e' qualche esperto che mi sappia dire se e
> come e' possibile implementare una modalita' di autenticazione doppia
> (tramite due password diverse) al login di una macchina linux (nella
> fattispecie un pc Ubuntu) usando PAM.
>
> Mi spiego meglio: tutta la home del mio utente ("myuser") e' salvata
> all'interno di un file contenitore cifrato con luks-dmcrypt, e il device
> virtuale ivi contenuto viene montato su /home/myuser al login tramite
> libpam-mount (la password che sblocca il file e' chiaramente la stessa
> del login) e smontato automaticamente al logout.
quando integri un sistema linux con ldapo sostanzialmente fai proprio
cio' che chiedi... l'autenticazione viene fatta verso pam e sul passwd
se la prima dovesse fallire, a seconda delle opzioni che passi ai file
di configurazione di pam
si, direi che puoi far gestire la prima password da un modulo e se
fallisce, come accade per ldap, passare al modulo di autenticazione
successivo e quindi non scatenare il montaggio della cartella cifrata
--
Guido Serra aka Zeph
http://guidoserra.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005