[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2007 ml@sikurezza.org Soggetto: Re: [ml] Doppia autenticazione PAM Mittente: Luca Berra Data: Thu, 27 Dec 2007 14:06:06 +0100 (CET)On Tue, Dec 25, 2007 at 08:52:28PM +0100, Sanata wrote:
Salve, volevo sapere se c'e' qualche esperto che mi sappia dire se e come e' possibile implementare una modalita' di autenticazione doppia (tramite due password diverse) al login di una macchina linux (nella fattispecie un pc Ubuntu) usando PAM.
ciao, i moduli pam sono stackabili, nel senso che puoi fare processare la stessa richiesta a piu' moduli specificandoli nell'ordine nel file di configurazione,
puoi anche fare in modo che il fallimento di un singolo modulo non causi il fallimento dell'intero stack.
quindi per fare quello che vuoi, dovresti usare una roba tipo:
auth sufficient pam_mount.so auth sufficient pam_unix.so use_first_pass likeauth nullok auth required pam_deny.so
assumendo che la password nel passwd sia la seconda password (quella che non monta la home), il coso dovrebbe funzionare cosi:
1 - pam controlla la password verso il modulo pam_mount + se ha successo, monta la dir, autentica l'utente e esce 2 - pam controlla la password verso il modulo pam_unix.so (use_first_pass fa in modo che l'utente non debba ribattere la password) + se ha successo autentica l'utente e esce 3 - l'ultimo modulo fallisce sempre, in modo che se nessuno dei due precedenti ha avuto successo l'autenticazione fallisce.
ovviamente potresti dover adattare la configurazione al tuo ambiente.
L.
--
Luca Berra -- bluca@xxxxxxxxxx
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005