Qualcuno ha già affrontato il discorso dell'autenticazione via smartcard? So che esiste un modulo con supporto PSK#11 per PAM, ma le informazioni che si trovano in rete sono molto frammentarie.

Avrei a disposizione un lettore (pienamente supportato da Linux) e delle smartcard con microcrontollore vergini... però non saprei come interfacciare il primo a PAM e scrivere il certificato sulle seconde... avete link o how-to un po' specifici e aggiornati?

Grazie mille
Daniele

questo e' un po datato

http://www.pluto.it/files/ildp/HOWTO/Smart-Card-HOWTO/index.html

http://www.dia.unisa.it/~ads/corso-security/www/CORSO-0203/autenticazione_linux/

questo e' un po datato

http://www.pluto.it/files/ildp/HOWTO/Smart-Card-HOWTO/index.html

http://www.dia.unisa.it/~ads/corso-security/www/CORSO-0203/autenticazione_linux/

Grazie Sacarde! Il primo lo scartato perché troppo datato e senza gli ultimi grossi passi avanti come Musle e le Java card...

Il secondo l'ho qui con me :)

Grazie comunque!!

forse li hai gia visti:


http://www.giuseppespecchio.it/?p=15&page=7

http://www.smartcardalliance.org/newsletter/february_2005/feature_0205.html

forse li hai gia visti:


http://www.giuseppespecchio.it/?p=15&page=7

http://www.smartcardalliance.org/newsletter/february_2005/feature_0205.html

No, non li conoscevo!
Sembrano molto interessanti!! Grazie mille!! :)

Per la cronaca ho risolto utilizzando una OpenPGP card (http://www.g10code.com/p-card.html) impostata con gpg e utilizzando pam_poldi per il login.

Più avanti voglio provare qualcosa di più sofisticato utilizzando la stessa card ma con un certificato PKCS#11 e pam_pkcs11.

Ciao!