Authentifizierung mit USB-Stick
Fehlendes Makro
Das Makro „InArbeit“ konnte nicht gefunden werden.
Fehlendes Makro
Das Makro „Ausbaufaehig“ konnte nicht gefunden werden.
Fehlendes Makro
Das Makro „Getestet“ konnte nicht gefunden werden.
Fehlendes Makro
Das Makro „Fortgeschritten“ konnte nicht gefunden werden.
Übersicht¶
PAM steht für Pluggable Authentication Modules. Durch die nutzung von PAM-Modulen ist man in der Lage, verschiedene Authentifizierungsmechanismen unter Linux zu implementieren z.B. Kerberus,LDAP,Public-Key-Authentication,Smartcards. Das hier vorgestellte PAM-Modul ermöglicht den Benutzer sich mit einem handelsüblichen USB-Stick am System zu Authentifizieren.
Installation¶
die folgenden Pakete müssen installiert werden
libncurses5-dev libreadline5-dev libssl-dev libpam0g-dev libxml2-dev libhal-storage-dev
dann wird die aktuelle Version von PAMUSB heruntergeladen:
Nach dem Entpacken von Pamusb in das Verzeichniss wechseln und mit
sudo make sudo make install
kompilieren und installieren
Konfiguration¶
Um nun mit der Konfiguration fortzufahren, ist es notwendig den USB-Stick anzustöpseln. Mit pamusb-conf --add-device MeinStick kann nun der /etc/pamusb.conf der USB-Stick hinzugefügt werden. Dazu ist folgender Befehl notwendig:
sudo pamusb-conf --add-device MeinStick Please select the device you wish to add. * Using "Philips USB Flash Drive (XXXXXXXXXXXXXXXX)" (only option) Which volume would you like to use for storing data ? * Using "/dev/sdb1 (UUID: E8ED-3F91)" (only option) Name : MeinStick Vendor : Philips Model : USB Flash Drive Serial : XXXXXXXXXXXXXXXX UUID : E8ED-3F91 Save to /etc/pamusb.conf ? [Y/n] Y Done.
Die Frage ob die Daten der /etc/pamusb.conf hinzugefügt werden sollen, bestätigen Sie mit Y.