Forum Linux.général pam_usb et usb-storage, petit probleme

Posté par  .
Étiquettes : aucune
0
21
sept.
2004
après avoir lu un journal la dessus, j'essaye de mettre en place pam_usb

je l'installe (via emerge sous gentoo), et je fais:

tek root # mount /mnt/usbkey/
tek root # usbadm keygen /mnt/usbkey/ fk 2048
[!] Generating 2048 DSA key pair for fk@tek
[!] Extracting private key...
[+] Private key extracted.
[+] Private key successfully written.
[!] Writing public key...
[+] Public key successfully written.
tek root # usbadm cipher /mnt/usbkey/ fk 3des
[!] Importing the private key...
[+] Private key imported
[-] Invalid algorithm "3des".
[+] Private key successfully written using cipher 3des


(avec "/dev/sda1 /mnt/usbkey auto noauto,noexec 0 0" dans la fstab)

dans /etc/pam.d/login je rajoute:

auth sufficient /lib/security/pam_usb.so fsext2 debug=1 force_device=/dev/sda1 fs=ext2 check_if_mounted=1 debug=1


mais quand j'essaye de me log:

tek login:
[pam.c:118] Authentication request from local console (/dev/vc/2)
[device.c:71] Directory /proc/scsi/usb-storage-0/ not found
[pam.c:194] Device not valid.
Password:


ce qui est normal étant donné que chez moi c'est /proc/scsi/usb-storage/0

tek root # cat /proc/scsi/usb-storage/0
Host scsi0: usb-storage
Vendor: Netac
Product: OnlyDisk
Serial Number: None
Protocol: Transparent SCSI
Transport: Bulk
Quirks:


voila.
et forcement je n'ai pas trouvé ou modifier ça, je ne sais même pas qui/quoi gère ça, et évidemment je ne peux pas faire de lien dans /proc
  • # serial

    Posté par  . Évalué à 1.

    As tu fais un usbadm addserial ? Si oui je pense que c'est pour ca que pam_usb essaie de checker dans /proc (le path vers /proc doit être mis directement dans les .so :-( ).
    • [^] # Re: serial

      Posté par  . Évalué à 1.

      a la base je voulais essayer mais:


      tek root # usbadm addserial
      [-] Cannot retrieve the serial number


      sinon en effet c'est direct dans le code pour le path, je vais modifier et ressayer

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.