Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:pam-usb [Le 27/11/2009, 13:55] root75 |
tutoriel:pam-usb [Le 26/12/2016, 09:30] L'Africain doublon avec tutoriel/authentification_usb |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Gutsy Hardy tutoriel}} | + | {{tag>Gutsy Hardy precise trusty pam tutoriel}} |
| ---- | ---- | ||
| Ligne 14: | Ligne 14: | ||
| <note warning>Je vous conseille fortement de lire ce tutoriel en entier avant de commencer pour être sûr de ne pas faire de bourde. En cas de mauvaise configuration vous pourriez ne plus pouvoir vous connecter à votre PC (la fin du tutoriel traite de la récupération de la connexion en cas de fausse manipulation ou de perte de la clé USB ;-) )</note> | <note warning>Je vous conseille fortement de lire ce tutoriel en entier avant de commencer pour être sûr de ne pas faire de bourde. En cas de mauvaise configuration vous pourriez ne plus pouvoir vous connecter à votre PC (la fin du tutoriel traite de la récupération de la connexion en cas de fausse manipulation ou de perte de la clé USB ;-) )</note> | ||
| + | <note tip>Pour Oneiric Ocelot les packages n'ont pas été fournis pour notre distribution préférée :-/. Il faut donc dans ce cas précis se tourner vers la compilation à la main ! Pour les fans de lecture en anglais :[[http://ubuntuforums.org/showthread.php?t=17571]]. Pour les autres, bien lire tout le tutoriel comme conseillé et s'attarder sur la partie compilation de ce tuto.</note> | ||
| + | <note warning>En xenial (16.04), les paquets sont introuvables. L'installation depuis les sources ne fonctionnent pas non plus.</note> | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 22: | Ligne 24: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| + | ==== Avec les paquets ==== | ||
| - | Il vous suffit, pour cela, d'[[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://libpam-usb]] et [[apt://pamusb-tools]]**. | + | Il vous suffit, pour cela, d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt://libpam-usb]]**. |
| + | ==== Compilation (pour Oneiric) ==== | ||
| + | Si ces paquets ne sont pas fournis (Oneiric), il faut aller chercher les sources ici : | ||
| + | [[http://www.pamusb.org/ |http://www.pamusb.org/]] | ||
| + | <note> | ||
| + | Ou pour ceux qui voudraient utiliser une carte SD en lieu et place d'une clé USB, la source via ce fork : | ||
| + | [[https://github.com/saro/pam_usb/tree/|https://github.com/saro/pam_usb/tree/]] | ||
| + | Il s'agit d'une modification de la sécurité de votre système, il convient donc de choisir la source de ce programme avec attention ! | ||
| + | Cette source a été testée sur Ubuntu 11.10 par //[[:utilisateurs:anotherubuntuuser|anotherubuntuuser]] Le 11/03/2012, 17:45//. Fonctionnel dans mon cas, l'émetteur du code semble fiable et impliqué dans le projet, mais à vos risques et péril, comme toujours. :-D | ||
| + | </note> | ||
| + | Il vous faudra aussi des paquets supplémentaires, il est question [[http://ubuntuforums.org/showthread.php?t=17571|ici]] d'utiliser : | ||
| + | libncurses5-dev, libreadline4-dev, GCC (Bien entendu, c'est le compilateur), libssl-dev. | ||
| + | Dans mon cas, il m'a suffit d'[[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://libxml2-dev]] [[apt://libpam0g-dev]] et [[apt://libdbus-1-dev]]**. | ||
| + | |||
| + | Vient ensuite la décompression, la compilation, puis l'installation du tout (vérifier et changer en conséquence le numéro de version du tar.gz téléchargé): | ||
| + | <code> | ||
| + | tar xvzf pam_usb-0.3.2.tar.gz | ||
| + | ./configure | ||
| + | make | ||
| + | make install | ||
| + | </code> | ||
| + | |||
| + | <note tip>En cas d'erreur lors de la compilation (make), ne pas hésiter à rechercher les librairies manquantes, une recherche avec les mots clés "ubuntu" et la librairie qui semble manquer, exemple : "libxml-2.0" dans votre moteur de recherche préféré est très efficace et rapide !</note> | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| Ligne 54: | Ligne 79: | ||
| Laissez le terminal ouvert. | Laissez le terminal ouvert. | ||
| <note tip>Il est préférable de n'avoir que la clé USB voulue de connectée pour éviter toute confusion au moment de cette manipulation</note> | <note tip>Il est préférable de n'avoir que la clé USB voulue de connectée pour éviter toute confusion au moment de cette manipulation</note> | ||
| + | <note>Pour ceux qui tentent d'utiliser une SD card plutôt qu'une clé USB, le périphérique est appelé mmcblk0 ou équivalent</note> | ||
| Nous allons maintenant définir les utilisateurs concernés par le verrouillage/déverrouillage, pour cela tapez dans le terminal : | Nous allons maintenant définir les utilisateurs concernés par le verrouillage/déverrouillage, pour cela tapez dans le terminal : | ||
| <code>sudo pamusb-conf --add-user nom_d_utilisateur </code> | <code>sudo pamusb-conf --add-user nom_d_utilisateur </code> | ||
| Ligne 160: | Ligne 185: | ||
| # end of pam-auth-update config | # end of pam-auth-update config | ||
| </code> | </code> | ||
| - | |||
| ==== Utilisation de pamusb-agent ==== | ==== Utilisation de pamusb-agent ==== | ||
| L'agent va nous permettre de réagir aux événements de la clef (insérer ou retirer la clef) | L'agent va nous permettre de réagir aux événements de la clef (insérer ou retirer la clef) | ||
| + | |||
| + | === démarrage du daemon === | ||
| Ajoutons pamusb-agent aux services à démarrer, pour cela nous allons dans | Ajoutons pamusb-agent aux services à démarrer, pour cela nous allons dans | ||
| système>préférences>applications au démarrage | système>préférences>applications au démarrage | ||
| - | on clic sur ajouter puis nous entrons <code>pamusb</code> pour le nom et <code>pamusb-agent</code> pour la commande | + | on clic sur ajouter puis nous entrons pour le nom <code>pamusb</code>et pour la commande <code>pamusb-agent</code> |
| + | === ajout des évènements === | ||
| - | Nous avons vu "connecter" et "déverrouiller" l'ordinateur mais qu'en est-il du verrouillage dans le cas où vous êtes déjà connecté et votre ordinateur est allumé ? | + | [[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] **/etc/pamusb.conf**. |
| - | La doc officielle montre comment déclencher et bloquer l'écran de veille au démontage de la clé et désactiver l'écran de veille au remontage de celle-ci mais cela ne marche que quand la clé USB est OPTIONELLE (sufficient) et non NÉCESSAIRE (required) au déverrouillage, ce qui de ce fait ne verrouille pas le PC sans la clé USB. | + | <code> |
| + | <agent event="lock">gnome-screensaver-command --lock</agent> | ||
| + | <agent event="unlock">gnome-screensaver-command --deactivate</agent> | ||
| + | </code> | ||
| - | La seule alternative que j'ai trouvée est de régler l'économiseur d'écran (>système>préférences>économiseur d' écran) pour qu'il s'active à une minute et qu'il soit bloqué (verrouillez l'option: "Verrouiller l'écran quand l'économiseur d'écran est actif" dans le gestionnaire d'économiseur d'écran) | + | Ces lignes doivent être placées sous la section de l'utilisateur qui vous concerne |
| - | Si vous devez laisser votre ordinateur travailler et que personne n'y accède il vous suffit de déconnecter votre clé USB le temps de vous préparer à faire autre chose (environ une minute minimum ^_^) l'économiseur d'écran sera activé et votre PC sera verrouillé... | + | exemple |
| - | Il vous suffira à votre retour de connecter la clé et de rentrer votre mot de passe (ou simplement bouger la souris ou appuyer sur une touche du clavier si vous avez désactivé l'authentification par mot de passe) pour vous reconnecter. Le montage de la clé USB prend quelques secondes donc ne paniquez pas en cas d'échec à la première tentative de déverrouillage par mot de passe et recommencez ;-) | + | <code> |
| + | ... | ||
| + | <user id="vincent"> | ||
| + | <device> | ||
| + | transcend_vincent | ||
| + | </device> | ||
| + | <agent event="lock">gnome-screensaver-command --lock</agent> | ||
| + | <agent event="unlock">gnome-screensaver-command --deactivate</agent> | ||
| + | </user> | ||
| + | ... | ||
| - | <note tip>**__Verrouillage immédiat :__** (Astuce de Mysteroïd, sous Gnome uniquement) | + | </code> |
| - | Il suffit d'utiliser la commande suivante dans une console, un terminal, éventuellement en utilisant un alias, ou mieux encore par un lanceur : | + | |
| - | gnome-screensaver-command -l | + | |
| - | L'ordinateur est alors immédiatement en mode économiseur d'écran PC verrouillé, sans même avoir à changer ses préférences... | + | Et voilà :-) |
| - | </note> | + | |
| + | Retirer votre clef lock la session, brancher la clef unlock .. | ||
| ===== Désinstallation ===== | ===== Désinstallation ===== | ||
| Ligne 205: | Ligne 245: | ||
| Redémarrez. | Redémarrez. | ||
| La méthode d'authentification traditionnelle est rétablie, il ne vous reste plus qu'à reprendre à "ça ne marche pas" dans la partie "configuration". | La méthode d'authentification traditionnelle est rétablie, il ne vous reste plus qu'à reprendre à "ça ne marche pas" dans la partie "configuration". | ||
| - | En aucun cas l'absence de la clé USB vous empêchera d'ouvrir la session recovery.===== Liens ===== | + | En aucun cas l'absence de la clé USB vous empêchera d'ouvrir la session recovery. |
| + | ===== Liens ===== | ||
| * Site d'origine : [[http://pamusb.org]] | * Site d'origine : [[http://pamusb.org]] | ||
| Ligne 211: | Ligne 252: | ||
| ---- | ---- | ||
| - | //Contributeurs : [[:utilisateurs:furious-therapy]], [[:utilisateurs:Mysteroïd]],[[:utilisateurs:root75]].// | + | //Contributeurs : [[:utilisateurs:furious-therapy]], [[:utilisateurs:Mysteroïd]],[[:utilisateurs:root75]],[[:utilisateurs:anotherubuntuuser]].// |