PAM¶
O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa. |
|||||||
---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Como configurar o Login¶
You have two options: pam_p11 or PAM Poldi.
A solução com o pam_p11 é mais difícil de obter e baseia-se em certificados S/MIME. Para mais informações, consultar ` a documentação <https://opensc.github.io/pam_pkcs11/doc/pam_pkcs11.html>`__.
PAM Poldi 0.4.1 works flawlessly with Nitrokey for PAM authentication with RSA keys (see Troubleshooting for information on ECC keys). Besides the installation of Poldi (e.g. sudo apt-get install libpam-poldi
on Ubuntu) the following steps are needed to get it working.
É necessário já ter as chaves geradas na Nitrokey, pois a chave de autenticação é utilizada pelo PAM.
At first you need to find out the Application ID of your Nitrokey. It looks like or similar to
D00600012401020000000000xxxxxxxx
.gpg --card-status | grep Application
Now you have to add a line to
/etc/poldi/localdb/users
which contains the following information<YourApplicationID> <YourUsername>
.This could look like
D00600012401020000000000xxxxxxxx nitrokeyuser
. Now dump the public key from the Nitrokey into Poldis local db:sudo sh -c 'gpg-connect-agent "/datafile /etc/poldi/localdb/keys/<YourApplicationID>" "SCD READKEY --advanced OPENPGP.3" /bye'
Please be aware that you have to insert your Application ID in the line above with the one of your Nitrokey!
Then you have to configure PAM. Just add
auth sufficient pam_poldi.so
to PAM configuration files according to your needs:/etc/pam.d/common-auth
for graphical user login/etc/pam.d/login
for console login/etc/pam.d/sudo
for sudo authentication/etc/pam.d/gnome-screensaver
for login back from a locked screene outros ficheiros em
/etc/pam.d
Nota
PAM is dangerous to play around with, so make sure you have a way of accessing the machine if you break authentication completely. Remember that booting into rescue mode from GRUB requires a root password, so keep that or a live CD which can read your filesystems to hand.
Aqui encontra ` mais instruções <https://wiki.ubuntuusers.de/Archiv/Authentifizierung_OpenPGP_SmartCard>`__ (em alemão, parcialmente desactualizado).
Resolução de problemas¶
If you get an error similar to ERR 100663414 Invalid ID <SCD>
you should try instead
poldi-ctrl -k > <YourApplicationID>; sudo mv <YourApplicationID> /etc/poldi/localdb/keys
Tenha em atenção que tem de inserir o seu ID de Aplicação na linha acima com o do seu stick!
Chaves ECC¶
Unfortunately, Poldi has no support for ECC keys yet. But there is a patch for ECC keys used with Nitrokey Start. This is already included in the master branch of the Poldi development repository and thus will be released in a newer version eventually. In the meantime the only option is to build Poldi from source.