Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
pam_blue [Le 08/06/2008, 18:37] Nathanos |
pam_blue [Le 11/09/2022, 10:34] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>matériel bluetooth BROUILLON}} | + | {{tag>Trusty matériel bluetooth pam}} |
| Ligne 15: | Ligne 15: | ||
| <note importante>N'utilisez pas **PAM Blue** pour vous connectez si vous avez des données sensibles sur votre ordinateur. \\ | <note importante>N'utilisez pas **PAM Blue** pour vous connectez si vous avez des données sensibles sur votre ordinateur. \\ | ||
| - | **PAM Blue** utilise comme moyen d'identification le nom du périphérique bluetooth ainsi que son adresse MAC hors une adresse MAC peut se changer par divers procédures plus ou moins complexes. Ce serait bête qu'une personne accède à votre ordinateur en contournant votre mot de passe grâce à son téléphone portable.</note> | + | **PAM Blue** utilise comme moyen d'identification le nom du périphérique bluetooth ainsi que son adresse MAC. Or une adresse MAC peut être modifiée par différents moyens plus ou moins complexes. Ce serait bête qu'une personne accède à votre ordinateur en contournant votre mot de passe grâce à son téléphone portable.</note> |
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 25: | Ligne 25: | ||
| ==== Paquets nécessaires ==== | ==== Paquets nécessaires ==== | ||
| * [[apt://bluez-utils|bluez-utils]] | * [[apt://bluez-utils|bluez-utils]] | ||
| + | |||
| Ligne 32: | Ligne 33: | ||
| La première étape est de connaitre l'adresse MAC de votre appareil bluetooth. | La première étape est de connaitre l'adresse MAC de votre appareil bluetooth. | ||
| - | Pour ce faire, placez votre appareil bluetooth à proximité de votre ordinateur et tapez la commande suivante : | + | Pour ce faire, placez votre appareil bluetooth à proximité de votre ordinateur et tapez la commande suivante : |
| $ hcitool scan | $ hcitool scan | ||
| Ligne 38: | Ligne 39: | ||
| 00:1E:E1:6A:D4:41 Mizuho | 00:1E:E1:6A:D4:41 Mizuho | ||
| - | Notez l'adresse MAC (00:1E:E1:6A:D4:41) et le nom de l'appareil [Mizuho) pour plus tard. | + | Notez l'adresse MAC (00:1E:E1:6A:D4:41) et le nom de l'appareil (Mizuho) pour plus tard. |
| <note tip>Si votre appareil bluetooth n'est pas détecté à cette étape, pensez à vérifier que la //"visibilité bluetooth"// de ce dernier est bien activée.</note> | <note tip>Si votre appareil bluetooth n'est pas détecté à cette étape, pensez à vérifier que la //"visibilité bluetooth"// de ce dernier est bien activée.</note> | ||
| Ligne 52: | Ligne 53: | ||
| ==== Via les dépôts ==== | ==== Via les dépôts ==== | ||
| [[:tutoriel:comment_installer_un_paquet|installez les paquets]] [[apt://libpam-dev|libpam-dev]] et [[apt://libpam-blue|libpam-blue]]. | [[:tutoriel:comment_installer_un_paquet|installez les paquets]] [[apt://libpam-dev|libpam-dev]] et [[apt://libpam-blue|libpam-blue]]. | ||
| + | |||
| + | <note tip>L'installation du paquet libpam-dev n'est pas indispensable au bon fonctionnement de l'authentification par bluetooth.</note> | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 95: | Ligne 98: | ||
| } | } | ||
| (...) | (...) | ||
| + | |||
| + | <note important>Le nom du périphérique ne doit pas contenir d'espace, sous peine de provoquer une erreur de parsing de la conf</note> | ||
| **Pam Blue** est configuré. Il faut donc maintenant dire au système d'utiliser **PAM Blue** pour l'authentification à chaque fois que ce sera possible. | **Pam Blue** est configuré. Il faut donc maintenant dire au système d'utiliser **PAM Blue** pour l'authentification à chaque fois que ce sera possible. | ||
| + | |||
| Ligne 103: | Ligne 109: | ||
| Nous allons faire en sorte que l'identification de session gnome se fasse par **PAM Blue** à la place de l'identification classique. | Nous allons faire en sorte que l'identification de session gnome se fasse par **PAM Blue** à la place de l'identification classique. | ||
| - | Pour ce faire, [[:tutoriel:comment_editer_un_fichier|éditez le fichier]] /etc/pam.d/gdm (pour Kubuntu, éditez /etc/pam.d/gdm, pour Xubuntu xdm, etc.) | + | Pour ce faire, [[:tutoriel:comment_editer_un_fichier|éditez le fichier]] /etc/pam.d/gdm (pour Kubuntu, éditez /etc/pam.d/kdm, pour Xubuntu xdm, etc.) |
| + | |||
| + | Pour les distribution Ubuntu utilisant LightDM (par exemple la version 12.04) le fichier à modifier est /etc/pam.d/lightdm | ||
| - | Le fichier ressemble à ceci : | + | Le fichier ressemble à ceci : |
| #%PAM-1.0 | #%PAM-1.0 | ||
| Ligne 126: | Ligne 134: | ||
| auth required pam_env.so readenv=1 envfile=/etc/default/locale | auth required pam_env.so readenv=1 envfile=/etc/default/locale | ||
| | | ||
| - | auth sufficient pam_blue.so debug | + | auth sufficient pam_blue.so |
| | | ||
| @include common-auth | @include common-auth | ||
| auth optional pam_gnome_keyring.so | auth optional pam_gnome_keyring.so | ||
| + | (...) | ||
| Voilà. C'est terminé. Redémarrer session et une fois sur le login entrer votre nom d'utilisateur et si tout s'est bien passé ainsi que si votre périphérique est bien à proximité vous n'aurez pas à rentrer votre mot de passe pour entrer sur votre session. | Voilà. C'est terminé. Redémarrer session et une fois sur le login entrer votre nom d'utilisateur et si tout s'est bien passé ainsi que si votre périphérique est bien à proximité vous n'aurez pas à rentrer votre mot de passe pour entrer sur votre session. | ||
| Ligne 143: | Ligne 151: | ||
| <note important>Si votre appareil bluetooth n'est pas à portée au moment où vous vous identifiez sur votre session, au bout de 10 secondes((Durée configurable dans le fichier /etc/security/bluesscan.conf)) **PAM Blue** cède la place à l'identificateur normale pour vous permettre de rentrer votre identifiant</note> | <note important>Si votre appareil bluetooth n'est pas à portée au moment où vous vous identifiez sur votre session, au bout de 10 secondes((Durée configurable dans le fichier /etc/security/bluesscan.conf)) **PAM Blue** cède la place à l'identificateur normale pour vous permettre de rentrer votre identifiant</note> | ||
| + | |||
| ===== Sources et Références ==== | ===== Sources et Références ==== | ||
| - | * [[http://www.digitalspirit.org/blog/index.php/post/2006/12/02/60-authentification-par-bluetooth-pambluez?pub=1#pr|Blog de digitalspirit.org]]<sup>[fr]</sup> | + | * [[http://www.digitalspirit.org/blog/index.php/post/2006/12/02/60-authentification-par-bluetooth-pambluez?pub=1#pr|Le blog de Hugo sur DigitalSpirit.org]]<sup>[fr]</sup> |
| - | * [[http://ubuntuforums.org/showthread.php?t=17571|Pam_usb : authentification par le biais d'une "clef usb"]]<sup>[en]</sup> | + | * [[https://ubuntuforums.org/showthread.php?t=17571|Pam_usb : authentification par le biais d'une "clef usb"]]<sup>[en]</sup> |
| * [[http://linuxfr.org/%7Ewallaye/15385.html|Installation de pam_usb]]<sup>[fr]</sup> | * [[http://linuxfr.org/%7Ewallaye/15385.html|Installation de pam_usb]]<sup>[fr]</sup> | ||
| * [[http://gulliver.eu.org/%7Escollilieux/Clef_usb_pour_serrure_GNULinux.html|pam_usb en français]]<sup>[fr]</sup> | * [[http://gulliver.eu.org/%7Escollilieux/Clef_usb_pour_serrure_GNULinux.html|pam_usb en français]]<sup>[fr]</sup> | ||