Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
pam_blue [Le 07/06/2008, 15:47] Nathanos créée |
pam_blue [Le 11/09/2022, 10:34] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>matériel bluetooth BROUILLON}} | + | {{tag>Trusty matériel bluetooth pam}} |
| ====== Pam Blue ====== | ====== Pam Blue ====== | ||
| - | [[http://www.kernel.org/pub/linux/libs/pam/index.html|PAM (Pluggable Authentification Module)]] est le système qui permet l'authentification de chaque utilisateur sous Gnu/Linux. \\ | + | [[http://www.kernel.org/pub/linux/libs/pam/index.html|PAM (Pluggable Authentification Module)]] est le système qui permet l'authentification de chaque utilisateur sous GNU/Linux. \\ |
| - | Pour plus d'information sur PAM je vous renvois sur [[http://www-igm.univ-mlv.fr/%7Edr/XPOSE2003/augereau/2.html|l'introduction à PAM]] écrite par Sébastien Augereau. | + | Pour plus d'information sur PAM je vous renvoie sur [[http://www-igm.univ-mlv.fr/%7Edr/XPOSE2003/augereau/2.html|l'introduction à PAM]] écrite par Sébastien Augereau. |
| + | |||
| + | |||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Le but de cette page est d'utiliser un appareil bluetooth (un téléphone par exemple) pour vous identifier à votre session, ainsi vous n'aurez plus besoin de taper votre mot de passe à chaque connexion mais uniquement votre nom d'utilisateur. | Le but de cette page est d'utiliser un appareil bluetooth (un téléphone par exemple) pour vous identifier à votre session, ainsi vous n'aurez plus besoin de taper votre mot de passe à chaque connexion mais uniquement votre nom d'utilisateur. | ||
| + | |||
| + | <note importante>N'utilisez pas **PAM Blue** pour vous connectez si vous avez des données sensibles sur votre ordinateur. \\ | ||
| + | **PAM Blue** utilise comme moyen d'identification le nom du périphérique bluetooth ainsi que son adresse MAC. Or une adresse MAC peut être modifiée par différents moyens plus ou moins complexes. Ce serait bête qu'une personne accède à votre ordinateur en contournant votre mot de passe grâce à son téléphone portable.</note> | ||
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| - | ==== Matérielle nécessaire ==== | + | |
| + | ==== Matériel nécessaire ==== | ||
| * Un appareil bluetooth | * Un appareil bluetooth | ||
| * Un ordinateur capable d'établir une connexion bluetooth avec l'appareil (clef bluetooh USB par exemple) | * Un ordinateur capable d'établir une connexion bluetooth avec l'appareil (clef bluetooh USB par exemple) | ||
| Ligne 17: | Ligne 25: | ||
| ==== Paquets nécessaires ==== | ==== Paquets nécessaires ==== | ||
| * [[apt://bluez-utils|bluez-utils]] | * [[apt://bluez-utils|bluez-utils]] | ||
| + | |||
| + | |||
| + | |||
| ==== Votre appareil Bluetooth ==== | ==== Votre appareil Bluetooth ==== | ||
| Ligne 22: | Ligne 33: | ||
| La première étape est de connaitre l'adresse MAC de votre appareil bluetooth. | La première étape est de connaitre l'adresse MAC de votre appareil bluetooth. | ||
| - | Pour ce faire, placer votre appareil bluetooth à proximité de votre ordinateur et taper la commande suivante : | + | Pour ce faire, placez votre appareil bluetooth à proximité de votre ordinateur et tapez la commande suivante : |
| $ hcitool scan | $ hcitool scan | ||
| Ligne 28: | Ligne 39: | ||
| 00:1E:E1:6A:D4:41 Mizuho | 00:1E:E1:6A:D4:41 Mizuho | ||
| - | Noter l'adresse MAC (00:1E:E1:6A:D4:41) et le nom de l'appareil [Mizuho) pour plus tard. | + | Notez l'adresse MAC (00:1E:E1:6A:D4:41) et le nom de l'appareil (Mizuho) pour plus tard. |
| + | |||
| + | <note tip>Si votre appareil bluetooth n'est pas détecté à cette étape, pensez à vérifier que la //"visibilité bluetooth"// de ce dernier est bien activée.</note> | ||
| ===== Installation ===== | ===== Installation ===== | ||
| + | |||
| ==== Via les Sources ==== | ==== Via les Sources ==== | ||
| - | Les sources sont disponibles [[http://http://pam.0xdef.net/source.html|à cet endroit]]. | + | Les sources sont disponibles [[http://pam.0xdef.net/source.html|à cet endroit]]. |
| + | |||
| + | |||
| ==== Via les dépôts ==== | ==== Via les dépôts ==== | ||
| - | [[:tutoriel:comment_installer_un_paquet|installez les paquet [apt://libpam-dev|libpam-dev]] et [[apt://libpam-blue|libpam-blue]]. | + | [[:tutoriel:comment_installer_un_paquet|installez les paquets]] [[apt://libpam-dev|libpam-dev]] et [[apt://libpam-blue|libpam-blue]]. |
| + | |||
| + | <note tip>L'installation du paquet libpam-dev n'est pas indispensable au bon fonctionnement de l'authentification par bluetooth.</note> | ||
| ===== Configuration ===== | ===== Configuration ===== | ||
| + | |||
| ==== Pam Blue ==== | ==== Pam Blue ==== | ||
| Ligne 65: | Ligne 85: | ||
| (...) | (...) | ||
| - | Changer dans ce fichier le nom de l'appareil bluetooth et son adresse MAC par le nom et l'adresse MAC récupérée un peu plus tôt par le scan ainsi que l'utilisateur par le nom de votre session. | + | Changez dans ce fichier le nom de l'appareil bluetooth et son adresse MAC par le nom et l'adresse MAC récupérée un peu plus tôt par le scan ainsi que l'utilisateur par le nom de votre session. |
| Pour mon exemple le fichier devient donc : | Pour mon exemple le fichier devient donc : | ||
| Ligne 78: | Ligne 98: | ||
| } | } | ||
| (...) | (...) | ||
| + | |||
| + | <note important>Le nom du périphérique ne doit pas contenir d'espace, sous peine de provoquer une erreur de parsing de la conf</note> | ||
| **Pam Blue** est configuré. Il faut donc maintenant dire au système d'utiliser **PAM Blue** pour l'authentification à chaque fois que ce sera possible. | **Pam Blue** est configuré. Il faut donc maintenant dire au système d'utiliser **PAM Blue** pour l'authentification à chaque fois que ce sera possible. | ||
| + | |||
| + | |||
| ==== Système ==== | ==== Système ==== | ||
| Ligne 85: | Ligne 109: | ||
| Nous allons faire en sorte que l'identification de session gnome se fasse par **PAM Blue** à la place de l'identification classique. | Nous allons faire en sorte que l'identification de session gnome se fasse par **PAM Blue** à la place de l'identification classique. | ||
| - | Pour ce faire, [[:tutoriel:comment_editer_un_fichier|éditez le fichier]] /etc/pam.d/gdm (pour Kubuntu, éditez /etc/pam.d/gdm, pour Xubuntu xdm, etc.) | + | Pour ce faire, [[:tutoriel:comment_editer_un_fichier|éditez le fichier]] /etc/pam.d/gdm (pour Kubuntu, éditez /etc/pam.d/kdm, pour Xubuntu xdm, etc.) |
| - | Le fichier ressemble à ceci : | + | Pour les distribution Ubuntu utilisant LightDM (par exemple la version 12.04) le fichier à modifier est /etc/pam.d/lightdm |
| + | |||
| + | Le fichier ressemble à ceci : | ||
| #%PAM-1.0 | #%PAM-1.0 | ||
| Ligne 108: | Ligne 134: | ||
| auth required pam_env.so readenv=1 envfile=/etc/default/locale | auth required pam_env.so readenv=1 envfile=/etc/default/locale | ||
| | | ||
| - | auth sufficient pam_blue.so debug | + | auth sufficient pam_blue.so |
| | | ||
| @include common-auth | @include common-auth | ||
| auth optional pam_gnome_keyring.so | auth optional pam_gnome_keyring.so | ||
| + | (...) | ||
| + | Voilà. C'est terminé. Redémarrer session et une fois sur le login entrer votre nom d'utilisateur et si tout s'est bien passé ainsi que si votre périphérique est bien à proximité vous n'aurez pas à rentrer votre mot de passe pour entrer sur votre session. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| - | Voilà. C'est terminé. Redémarrer session et une fois sur le login entrer votre nom d'utilisateur et si tout c'est bien passé ainsi que si votre périphérique est bien à proximité vous n'aurez pas à rentrer votre mot de passe pour entrer sur votre session. | ||
| ===== Commentaires ==== | ===== Commentaires ==== | ||
| - | <note important>Vous pouvez configurer votre système pour qu'il utilise **PAM_Blue** à chaque fois que vous devez rentrer un mot de passe (sudo par exemple), cependant soyez bien conscient que ceci peut mettre en danger la sécurité de votre système (notamment en cas de connexion à distance). C'est pour cela que je n'expliquerais pas ici comment faire. Si vous voulez vraiment aller plus loin vous avez les bases pour chercher seul.</note> | + | <note important>Vous pouvez configurer votre système pour qu'il utilise **PAM Blue** à chaque fois que vous devez rentrer un mot de passe (sudo par exemple), cependant soyez bien conscient que ceci peut mettre en danger la sécurité de votre système (notamment en cas de connexion à distance). C'est pour cela que je n'expliquerais pas ici comment faire. Si vous voulez vraiment aller plus loin vous avez les bases pour chercher seul.</note> |
| - | <note important>Si votre appareil bluetooth n'est pas à porter au moment où vous vous identifiez sur votre session, au bout de 10 secondes ((Durée configurable dans le fichier /etc/security/bluesscan.conf)) **PAM Blue** cède la place à l'identificateur normale pour vous permettre de rentrer votre identifiant</note> | + | |
| + | <note important>Si votre appareil bluetooth n'est pas à portée au moment où vous vous identifiez sur votre session, au bout de 10 secondes((Durée configurable dans le fichier /etc/security/bluesscan.conf)) **PAM Blue** cède la place à l'identificateur normale pour vous permettre de rentrer votre identifiant</note> | ||
| ===== Sources et Références ==== | ===== Sources et Références ==== | ||
| - | * [[http://www.digitalspirit.org/blog/index.php/post/2006/12/02/60-authentification-par-bluetooth-pambluez?pub=1#pr|Blog de digitalspirit.org]]<sup>[fr]</sup> | + | * [[http://www.digitalspirit.org/blog/index.php/post/2006/12/02/60-authentification-par-bluetooth-pambluez?pub=1#pr|Le blog de Hugo sur DigitalSpirit.org]]<sup>[fr]</sup> |
| - | * [[http://ubuntuforums.org/showthread.php?t=17571|Pam_usb : authentification par le biais d'une "clef usb" (une simple mémoire flash...)]]<sup>[en]</sup> | + | * [[https://ubuntuforums.org/showthread.php?t=17571|Pam_usb : authentification par le biais d'une "clef usb"]]<sup>[en]</sup> |
| * [[http://linuxfr.org/%7Ewallaye/15385.html|Installation de pam_usb]]<sup>[fr]</sup> | * [[http://linuxfr.org/%7Ewallaye/15385.html|Installation de pam_usb]]<sup>[fr]</sup> | ||
| * [[http://gulliver.eu.org/%7Escollilieux/Clef_usb_pour_serrure_GNULinux.html|pam_usb en français]]<sup>[fr]</sup> | * [[http://gulliver.eu.org/%7Escollilieux/Clef_usb_pour_serrure_GNULinux.html|pam_usb en français]]<sup>[fr]</sup> | ||