Os serviços de autenticação (login, xdm, kdm ou gdm) podem incorporar a autenticação por meio de
dispositivos bluetooth.
Devemos incluir os usuários nos grupos em que desejamos reunir os usuários para autenticação:
# groupadd herois
# adduser batman
# adduser robin
# adduser batgirl
# adduser gordon
Acrescentando em seguida esses usuários no grupo desejado:
# vi /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:prometeu
tty:x:5:
sudo:x:27:
audio:x:29:pulse
dip:x:30:
www-data:x:33:
shadow:x:42:
utmp:x:43:
video:x:44:
plugdev:x:46:prometeu
users:x:100:
nogroup:x:65534:
syslog:x:102:
fuse:x:106:
ssl-cert:x:107:
lpadmin:x:108:prometeu
crontab:x:109:
ssh:x:111:
gdm:x:113:
netdev:x:114:
avahi:x:121:
haldaemon:x:122:
admin:x:123:prometeu
prometeu:x:1000:
mysql:x:125:
teste:x:1001:
dovecot:x:129:
maquinas:x:1002:
teste1:x:1003:
araujo:x:1006:
felipe:x:1007:
gsmsms:x:131:
slocate:x:132:
herois:x:1008:batman,robin,batgirl,gordon
Os passos seguintes serão configurar os serviços que utilizarão a autenticação via bluetooth:
# vi /etc/pam.d/login
# The PAM configuration file for the Shadow `login' service
#
auth requisite pam_securetty.so
auth requisite pam_nologin.so
#auth required pam_unix.so
auth sufficient pam_blue.so
session optional pam_mount.so
session required pam_env.so readenv=1
Podemos testar o acesso dos usuários cadastrados no módulo pam_blue (
/etc/security/bluescan.conf).
Ubuntu 8.10 prometeu-laptop tty3
prometeu-laptop login:
batman <ENTER>
batman@prometeu-laptop:~$
exit
Ubuntu 8.10 prometeu-laptop tty3
prometeu-laptop login:
gordon <ENTER>
gordon@prometeu-laptop:~$
exit
Ubuntu 8.10 prometeu-laptop tty3
prometeu-laptop login:
Dificuldades e falhas de autenticação devem ser verificadas nos arquivos de log correspondentes (/var/log/auth.log) ou nos arquivos de identificação de hardware (/var/log/syslog).
Mudança de hábito: autenticando usuários em base de dados MySQL
Versão para impressora
Indicar para um amigo
Enviar artigo