Commentaires sur : Pam et Mir:ror : une authentification RFID sous Linux http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/ 001100010BIDOUILLE11101010111100010LIBRE1000100111100101 Mon, 12 Sep 2011 13:01:37 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : mawahib http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-327 mawahib Mon, 04 Jan 2010 20:19:01 +0000 http://www.jopa.fr/?p=1461#comment-327 bonjour! je veux ecrire un module pam_jabber pour une application (exemple :ftp), esq c'est possible de vous m'aider, merci d'avance bonjour!
je veux ecrire un module pam_jabber pour une application (exemple :ftp),
esq c’est possible de vous m’aider,
merci d’avance

]]> Par : MrKikkeli http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-283 MrKikkeli Sun, 23 Aug 2009 18:29:00 +0000 http://www.jopa.fr/?p=1461#comment-283 j'ai une autre question, est-il possible de modifier le module pam que tu as écrit pour faire en sorte que l'authentification ne nécessite pas d'entrer le login ? Par exemple lorsque la puce RFID est présentée, on pourrait boucler sur les fichiers .authtag à la racine du home de chaque utilisateur, et si on en trouve un qui correspond, on ouvre la session de cet utilisateur. Ce n'est pas très sûr, mais pour un ordi perso ce n'est pas très gênant. j’ai une autre question, est-il possible de modifier le module pam que tu as écrit pour faire en sorte que l’authentification ne nécessite pas d’entrer le login ? Par exemple lorsque la puce RFID est présentée, on pourrait boucler sur les fichiers .authtag à la racine du home de chaque utilisateur, et si on en trouve un qui correspond, on ouvre la session de cet utilisateur. Ce n’est pas très sûr, mais pour un ordi perso ce n’est pas très gênant.

]]> Par : MrKikkeli http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-282 MrKikkeli Sun, 23 Aug 2009 12:26:40 +0000 http://www.jopa.fr/?p=1461#comment-282 bonjour, Ayant plusieurs périphériques usb de la forme /dev/hidraw*, j'ai regardé ce qu'il était possible de faire avec udev pour détecter et changer automatiquement les droits sur le mir:ror. Sous debian, udevadm donne très peu de renseignements sur le mir:ror, il semble donc impossible d'écrire une règle (pas moyen d'identifier le périphérique) Quand on regarde le code source inclus dans la dernière version de mirware pour linux, cependant, il est intéressant de constater que la méthode de détection du mir:ror utilise ioctl et se base sur des champs "vendor" et "product". Il doit donc être possible d'obtenir ces infos autrement. Aurais tu des idées sur la question? bonjour,

Ayant plusieurs périphériques usb de la forme /dev/hidraw*, j’ai regardé ce qu’il était possible de faire avec udev pour détecter et changer automatiquement les droits sur le mir:ror. Sous debian, udevadm donne très peu de renseignements sur le mir:ror, il semble donc impossible d’écrire une règle (pas moyen d’identifier le périphérique)

Quand on regarde le code source inclus dans la dernière version de mirware pour linux, cependant, il est intéressant de constater que la méthode de détection du mir:ror utilise ioctl et se base sur des champs « vendor » et « product ». Il doit donc être possible d’obtenir ces infos autrement.
Aurais tu des idées sur la question?

]]> Par : Raymond http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-258 Raymond Thu, 23 Jul 2009 23:25:07 +0000 http://www.jopa.fr/?p=1461#comment-258 Merci pour ce module. Une petite astuce, placer l'appel au module dans '/etc/pam.d/common-auth' implique qu'il sera utilisé par tous les services (applications) utilisant PAM pour l'authentification. Hors son utilisation avec 'polkit' (ex: polkit-gnome-authorization), pose problème. Pour éviter ce petit désagrément il peut être intéressant d'appeler le module uniquement pour les services qui vous intéressent ('gdm' et 'login' dans mon cas) en rajoutant l'appel au module juste avant la ligne '@include common-auth' dans les fichiers correspondants (dans mon cas '/etc/pam.d/gdm' et '/etc/pam.d/login'). Merci pour ce module. Une petite astuce, placer l’appel au module dans ‘/etc/pam.d/common-auth’ implique qu’il sera utilisé par tous les services (applications) utilisant PAM pour l’authentification.
Hors son utilisation avec ‘polkit’ (ex: polkit-gnome-authorization), pose problème. Pour éviter ce petit désagrément il peut être intéressant d’appeler le module uniquement pour les services qui vous intéressent (‘gdm’ et ‘login’ dans mon cas) en rajoutant l’appel au module juste avant la ligne ‘@include common-auth’ dans les fichiers correspondants (dans mon cas ‘/etc/pam.d/gdm’ et ‘/etc/pam.d/login’).

]]> Par : allerhop http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-256 allerhop Mon, 20 Jul 2009 06:25:22 +0000 http://www.jopa.fr/?p=1461#comment-256 c'est le probleme inhérent aux communications radio fréquence ! c'est pratique, mais niveau sécurité il faut bien penser le système. je t'avoue que je me pose encore la question sur l'authentification en RFID... Après niveau identification c'est l'extase ... mais niveau authentification, qui plus est, forte, ça marche, mais au prix d'une organisation et d'une infrastructure assez lourde de la part de l'état. c’est le probleme inhérent aux communications radio fréquence ! c’est pratique, mais niveau sécurité il faut bien penser le système.
je t’avoue que je me pose encore la question sur l’authentification en RFID… Après niveau identification c’est l’extase …
mais niveau authentification, qui plus est, forte, ça marche, mais au prix d’une organisation et d’une infrastructure assez lourde de la part de l’état.

]]> Par : Léo Gillot-Lamure http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-255 Léo Gillot-Lamure Sat, 18 Jul 2009 13:39:29 +0000 http://www.jopa.fr/?p=1461#comment-255 Hum, mais en fait le RFID, c'est vraiment adapté pour l'authentification ? Pasque j'imagine qu'il est possible de faire des puces RFID programmables (on spécifie l'ID qu'on veut), et il est probablement possible de lire une puce RFID à une distance relativement grande (~1m). Par conséquent les puces sont "copiables" assez facilement et discrètement et ne sont donc pas très secure. Le RFID ne devrait-il donc pas être seulement utilisé pour l'identification ? J'espère me tromper (pasque c'est alléchant comme système :p)... Hum, mais en fait le RFID, c’est vraiment adapté pour l’authentification ?
Pasque j’imagine qu’il est possible de faire des puces RFID programmables (on spécifie l’ID qu’on veut), et il est probablement possible de lire une puce RFID à une distance relativement grande (~1m). Par conséquent les puces sont « copiables » assez facilement et discrètement et ne sont donc pas très secure.
Le RFID ne devrait-il donc pas être seulement utilisé pour l’identification ?

J’espère me tromper (pasque c’est alléchant comme système :p)…

]]> Par : allerhop http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-254 allerhop Fri, 17 Jul 2009 08:15:23 +0000 http://www.jopa.fr/?p=1461#comment-254 pour ravomavain, avec le passeport biométrique ce n'est pas possible car l'UID du passeport est généré aléatoirement :) a moins que tu ai un passeport belge qui lui est fixe :p ... je bosse sur le passeport biométrique lol alors si tu as des questions la dessus, n'hésitez pas :p apres, de ce que je sais, le mir:ror utilise la norme RFID ISO/IEC 14443. normalement c'est la même que les pass navigo, vélib , et beaucoup d'autre. voila pour ravomavain,
avec le passeport biométrique ce n’est pas possible car l’UID du passeport est généré aléatoirement :) a moins que tu ai un passeport belge qui lui est fixe :p … je bosse sur le passeport biométrique lol alors si tu as des questions la dessus, n’hésitez pas :p

apres, de ce que je sais, le mir:ror utilise la norme RFID ISO/IEC 14443. normalement c’est la même que les pass navigo, vélib , et beaucoup d’autre.

voila

]]> Par : Michel Rousseau http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-253 Michel Rousseau Fri, 17 Jul 2009 07:45:28 +0000 http://www.jopa.fr/?p=1461#comment-253 J'aimerais beaucoup vous interviewer pour www.filrfid.org, comment puis-je vous appeler ? J’aimerais beaucoup vous interviewer pour http://www.filrfid.org, comment puis-je vous appeler ?

]]> Par : maxxl http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-251 maxxl Thu, 16 Jul 2009 09:40:19 +0000 http://www.jopa.fr/?p=1461#comment-251 Merci pour ce module ! J'ai un peu ramé pour le compiler et le mettre en place (je débute sous Ubuntu), mais finalement ça tourne au poil ! Ca marche même avec kdm ;) Merci pour ce module !

J’ai un peu ramé pour le compiler et le mettre en place (je débute sous Ubuntu), mais finalement ça tourne au poil !

Ca marche même avec kdm ;)

]]> Par : ravomavain http://www.jopa.fr/index.php/2009/07/16/linux-pam-et-mirror-une-authentification-rfid/comment-page-1/#comment-249 ravomavain Thu, 16 Jul 2009 08:32:12 +0000 http://www.jopa.fr/?p=1461#comment-249 Avec tout tes billet sur mir:ror tu va finir par me convaincre d'en acheter un si tu continue ;) Sinon c'est une bonne idée d'utiliser les rfid pour se logué, on peut même le faire avec les nouveau passeports biométriques :) (j'ai pas essayé j'ai ni le lecteur de rfid ni un passeport biométrique :( ). Avec tout tes billet sur mir:ror tu va finir par me convaincre d’en acheter un si tu continue ;)
Sinon c’est une bonne idée d’utiliser les rfid pour se logué, on peut même le faire avec les nouveau passeports biométriques :) (j’ai pas essayé j’ai ni le lecteur de rfid ni un passeport biométrique :( ).

]]>