ubuntuusers.de

via DuckDuckGo
Du betrachtest eine alte Revision dieser Wikiseite.

Authentifizierung mit USB-Stick

Fehlendes Makro

Das Makro „InArbeit“ konnte nicht gefunden werden.

Fehlendes Makro

Das Makro „Ausbaufaehig“ konnte nicht gefunden werden.

Fehlendes Makro

Das Makro „Getestet“ konnte nicht gefunden werden.

Fehlendes Makro

Das Makro „Fortgeschritten“ konnte nicht gefunden werden.

Übersicht

PAM steht für Pluggable Authentication Modules. Durch die Nutzung von PAM-Modulen ist man in der Lage verschiedene Authentifizierungsmechanismen unter Linux zu implementieren. Zum Beispiel: Kerberus, LDAP, Public-Key-Authentication, Smartcards.

Das hier vorgestellte PAM-Modul ermöglicht den Benutzer sich mit einem handelsüblichen USB-Stick am System zu Authentifizieren.

Installation

Für die Kompilierung von pam-usb müssen folgende Pakete installiert werden:

libncurses5-dev libreadline5-dev libssl-dev libpam0g-dev libxml2-dev libhal-storage-dev

Die aktuelle Version von PAMUSB kann hier http://www.pamusb.org/ heruntergeladen werden.

Nach dem Entpacken von Pamusb in das vom Paket erstellte Verzeichniss wechseln und mit

sudo make
sudo make install

kompilieren und installieren.

Konfiguration

Um nun mit der Konfiguration fortzufahren, ist es notwendig den USB-Stick anzustöpseln.

USB-Stick hinzufügen

Mit pamusb-conf kann nun der /etc/pamusb.conf der USB-Stick hinzugefügt werden. Dazu ist folgender Befehl notwendig:

sudo pamusb-conf --add-device MeinStick
Please select the device you wish to add.
* Using "Philips USB Flash Drive (XXXXXXXXXXXXXXXX)" (only option)
Which volume would you like to use for storing data ?
* Using "/dev/sdb1 (UUID: E8ED-3F91)" (only option)
Name            : MeinStick
Vendor          : Philips
Model           : USB Flash Drive
Serial          : XXXXXXXXXXXXXXXX
UUID            : E8ED-3F91
Save to /etc/pamusb.conf ?
[Y/n] Y
Done.

Die Frage ob die Daten der /etc/pamusb.conf hinzugefügt werden sollen, bestätigen man mit Y. Um weitere USB-Sticks der Konfiguration hinzuzufügen ist der Befehl zu wiederholen.

Benutzer hinzufügen

Mit pamusb-conf kann nun der /etc/pamusb.conf ein Benutzer hinzugefügt werden.

sudo pamusb-conf --add-user benutzer
Which device would you like to use for authentication ?
* Using "MeinStick" (only option)
User            : benutzer
Device          : MeinStick
Save to /etc/pamusb.conf ?
[Y/n] Y
Done.

Die Frage ob der Benutzer der /etc/pamusb.conf hinzugefügt werden soll, bestätigen man mit Y. Um weitere USB-Sticks der Konfiguration hinzuzufügen ist der Befehl zu wiederholen.

Auf dem USB-Stick sollten nun folgende Daten angelegt worden sein:

cd /media/disk
ls -la

http://ubuntuforums.org/archive/index.php/t-17571.html

http://www.pamusb.org/quickstart.html

Diese Revision wurde am 15. Juli 2007 19:54 von mreczio erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Hardware, System