Forum Linux.général pam-face-authentification et gnome-keyring

Posté par  .
Étiquettes : aucune
2
12
oct.
2010
Bonjour,
alors voilà, je me suis amusé à installer pam-face-authentification. Une sorte de module pour pam qui permet d'utiliser la reconnaissance faciale pour s'authentifier.

Ça marche plutôt bien, je trouve ça sympa.
Pour être pris en compte par pam, j'ai mis :
auth sufficient pam_face_authentication.so enableX
dans /etc/pam.d/gdm et dans /etc/pam.d/sudo (et dans /etc/pam.d/gnome-screensaver).

Ça marche très bien sur les 3.

Seulement voilà, j'aimerai l'associer à gnome-keyring. J'ai chercher et j'ai trouvé un gnome-keyring-pam, mais le but semble être le contraire, utiliser gnome-keyring pour s'authentifier.

Moi ce que je voudrais, c'est d'utiliser pam-face-authentification pour tout ce qui est gérable par gnome-keyring.

Quelqu'un aurait-il une piste (je pense que ça doit être exactement la même chose pour la reconnaissance digitale).

Merci bien à tous

  • # Multi utilisateurs

    Posté par  . Évalué à 1.

    Salut,
    Normalement, le trousseau de clés est déverrouillé au login de l'utilisateur cf http://live.gnome.org/GnomeKeyring/Pam, donc si le login se fait via ce module, ca devrait marcher non ?

    Sinon, est-ce que ca marche lorsqu'il y a plusieurs utilisateurs ?

    • [^] # Re: Multi utilisateurs

      Posté par  . Évalué à 1.

      Oui, ça marche avec plusieurs utilisateurs, la configuration de chaque est enregistrée dans les sessions respectives et il est possible d'enregistrer plusieurs personnes pour une même session (mais je n'ai pas testé)

  • # Keyring chiffré par mot de passe

    Posté par  . Évalué à 2.

    La dernière fois que je m'étais penché sur ce genre de problème, il m'a semblé que ça n'était pas possible par design.

    **Apparemment** le keyring serait chiffré via le mot de passe et ne peut pas être déverrouillé sans, de la même façon qu'une clé ssh verrouillée est inutile sans son mot de passe, par design.


    Peut-être que les choses ont changé depuis, mais à l'époque, on m'avait présenté deux solutions non sécurisées :

    * avoir un keyring sans mot de passe (les mots de passe sont alors stockés en clair...)
    * utiliser un petit programme qui connait le mot de passe et l'envoie au keyring, le mot de passe est alors stocké en clair dans un fichier de script...


    Espérons que ça ait été résolu depuis, mais j'ai bien peur que ça ne soit pas le cas.

  • # Pas possible

    Posté par  . Évalué à 2.

    Bon apparemment, ce n'est pas possible :
    http://code.google.com/p/pam-face-authentication/issues/deta(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.