On Tue, Dec 25, 2007 at 08:52:28PM +0100, Sanata wrote:
Salve, volevo sapere se c'e' qualche esperto che mi sappia dire se e
come e' possibile implementare una modalita' di autenticazione doppia
(tramite due password diverse) al login di una macchina linux (nella
fattispecie un pc Ubuntu) usando PAM.
ciao,
i moduli pam sono stackabili, nel senso che puoi fare processare la
stessa richiesta a piu' moduli specificandoli nell'ordine nel file di
configurazione,
puoi anche fare in modo che il fallimento di un singolo modulo non causi
il fallimento dell'intero stack.
quindi per fare quello che vuoi, dovresti usare una roba tipo:
auth sufficient pam_mount.so
auth sufficient pam_unix.so use_first_pass likeauth nullok
auth required pam_deny.so
assumendo che la password nel passwd sia la seconda password (quella che
non monta la home), il coso dovrebbe funzionare cosi:
1 - pam controlla la password verso il modulo pam_mount
+ se ha successo, monta la dir, autentica l'utente e esce
2 - pam controlla la password verso il modulo pam_unix.so
(use_first_pass fa in modo che l'utente non debba ribattere la
password)
+ se ha successo autentica l'utente e esce
3 - l'ultimo modulo fallisce sempre, in modo che se nessuno dei due
precedenti ha avuto successo l'autenticazione fallisce.
ovviamente potresti dover adattare la configurazione al tuo ambiente.
L.
--
Luca Berra -- [EMAIL PROTECTED]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
