Pieteikšanās ar PAM#

(Nitrokey Storage 2 - Linux)

Kā iestatīt pieteikšanos#

Jums ir divas iespējas: pam_p11 vai PAM Poldi.

Risinājums ar pam_p11 ir grūtāk sasniedzams, un tā pamatā ir S/MIME sertifikāti. Lūdzu, apskatiet dokumentāciju, lai iegūtu vairāk informācijas.

PAM Poldi 0.4.1 nevainojami darbojas ar Nitrokey PAM autentifikācijai ar RSA atslēgām (informāciju par ECC atslēgām skatiet sadaļā Problēmu novēršana). Papildus Poldi instalēšanai (piemēram, sudo apt-get install libpam-poldi Ubuntu) ir jāveic šādi pasākumi, lai tas sāktu darboties.

Ir nepieciešams, lai Nitrokey jau būtu ģenerētas atslēgas, jo autentifikācijas atslēgu izmanto PAM.

  1. Vispirms ir jānoskaidro jūsu Nitrokey lietojumprogrammas ID. Tas izskatās vai ir līdzīgs D00600012401020000000000xxxxxxxx.

gpg --card-status | grep Application
  1. Tagad jums ir jāpievieno rindiņa /etc/poldi/localdb/users, kurā ir šāda informācija <YourApplicationID> <YourUsername>.

    Tas varētu izskatīties šādi: D00600012401020000000000xxxxxxxx nitrokeyuser. Tagad noņemiet publisko atslēgu no Nitrokey uz Poldis vietējo db:

sudo sh -c 'gpg-connect-agent "/datafile /etc/poldi/localdb/keys/<YourApplicationID>" "SCD READKEY --advanced OPENPGP.3" /bye'

Lūdzu, ņemiet vērā, ka jums ir jāievada jūsu pieteikuma ID rindā kopā ar jūsu Nitrokey!

Pēc tam ir jākonfigurē PAM. Vienkārši pievienojiet auth sufficient pam_poldi.so PAM konfigurācijas failiem atbilstoši savām vajadzībām:

  • /etc/pam.d/common-auth grafiskajai lietotāja pieteikšanās sistēmai

  • /etc/pam.d/login konsoles pieteikšanās

  • /etc/pam.d/sudo sudo autentifikācijai

  • /etc/pam.d/gnome-screensaver, lai pieteiktos atpakaļ no bloķēta ekrāna

  • un citus failus /etc/pam.d

Piezīme

Ar PAM ir bīstami spēlēties, tāpēc pārliecinieties, ka jums ir veids, kā piekļūt datoram, ja pilnībā pārtraucat autentifikāciju. Atcerieties, ka, lai no GRUB bootētu glābšanas režīmā, ir nepieciešama root parole, tāpēc turiet to vai dzīvu kompaktdisku, kas spēj nolasīt jūsu failu sistēmas, pa rokai.

Šeit atradīsiet tālākus norādījumus (vācu valodā, daļēji novecojusi).

Problēmu novēršana#

Ja jums rodas kļūda, kas līdzinās ERR 100663414 Invalid ID <SCD>, jums vajadzētu mēģināt tā vietā.

poldi-ctrl -k > <YourApplicationID>; sudo mv <YourApplicationID> /etc/poldi/localdb/keys

Lūdzu, ņemiet vērā, ka jūsu pieteikuma ID ir jāievada rindā, kas atrodas virs jūsu nūjas!

ECC atslēgas#

Diemžēl Poldi vēl neatbalsta ECC atslēgas. Taču ir pieejams ielāps ECC atslēgām, ko izmanto ar Nitrokey Start. Tas jau ir iekļauts Poldi izstrādes repozitorija galvenajā atzarā, un tādējādi ar laiku tiks izdots jaunākā versijā. Pagaidām vienīgā iespēja ir izveidot Poldi no pirmkoda.