Pieteikšanās ar PAM#

(Nitrokey Storage 2 - Linux)

Kā iestatīt pieteikšanos#

Jums ir divas iespējas: pam_p11 vai Poldi.

Risinājums ar pam_p11 ir grūtāk sasniedzams, un tā pamatā ir S/MIME sertifikāti. Lūdzu, apskatiet dokumentāciju, lai iegūtu vairāk informācijas.

Poldi 0.4.1 nevainojami darbojas ar Nitrokey PAM autentifikācijai ar RSA atslēgām (informāciju par ECC atslēgām skatiet sadaļā Problēmu novēršana). Papildus poldi instalēšanai (piemēram, sudo apt-get install libpam-poldi Ubuntu), lai tas darbotos, ir jāveic šādas darbības.

Ir nepieciešams, lai Nitrokey jau būtu ģenerētas atslēgas, jo autentifikācijas atslēgu izmanto PAM.

  1. Vispirms ir jānoskaidro Nitrokey „Pieteikuma ID“. Lai uzzinātu, kas ir jūsu, varat izmantot gpg --card-status | grep Application. Tas izskatās pēc D00600012401020000000000xxxxxxxx vai līdzīga.

  2. Tagad jums /etc/poldi/localdb/users ir jāpievieno rinda, kas satur šādu informāciju.

    <YourApplicationID> <YourUsername>

    Tas varētu izskatīties kā ‚D006000124010200000000000000xxxxxxxx nitrokeyuser‘. Tagad izgāziet publisko atslēgu no Nitrokey uz poldi vietējo db:

sudo sh -c 'gpg-connect-agent "/datafile /etc/poldi/localdb/keys/<YourApplicationID>" "SCD READKEY --advanced OPENPGP.3" /bye'`

Lūdzu, ņemiet vērā, ka jūsu pieteikuma ID ir jāievada rindā, kas atrodas virs jūsu nūjas!

Pēc tam ir jākonfigurē PAM. Vienkārši pievienojiet „auth sufficient pam_poldi.so“ pie pam konfigurācijas failiem atbilstoši savām vajadzībām:

  • /etc/pam.d/common-auth grafiskajai lietotāja pieteikšanās sistēmai

  • /etc/pam.d/login konsoles pieejai

  • /etc/pam.d/sudo sudo autentifikācijai

  • /etc/pam.d/gnome-screensaver, lai atgrieztos no bloķēta ekrāna,

  • utt.

Piezīme

Ar Pam ir bīstami spēlēties, tāpēc pārliecinieties, ka jums ir veids, kā piekļūt ierīcei, ja pilnībā laužat autentifikāciju. Atcerieties, ka, lai no Grub bootētu glābšanas režīmā, ir nepieciešama root parole, tāpēc turiet to vai dzīvu kompaktdisku, kas spēj nolasīt failu sistēmas.

Šeit atradīsiet tālākus norādījumus (vācu valodā, daļēji novecojuši).

Problēmu novēršana#

Ja parādās kļūda, kas līdzīga ‚ERR 100663414 Nederīgs ID <SCD>‘, tā vietā jāmēģina ievadīt

poldi-ctrl -k > <YourApplicationID>; sudo mv <YourApplicationID> /etc/poldi/localdb/keys`

Lūdzu, ņemiet vērā, ka jūsu pieteikuma ID ir jāievada rindā, kas atrodas virs jūsu nūjas!

ECC atslēgas#

Diemžēl poldi vēl neatbalsta ECC atslēgas. Bet ir patch ECC atslēgām, ko izmanto ar Nitrokey Start. Tas jau ir iekļauts poldi izstrādes repozitorija galvenajā atzarā, tāpēc ar laiku tiks izdots jaunākā versijā. Tikmēr vienīgā iespēja ir izveidot poldi no pirmkoda.