Ubuntu-fr

jéjéeuh

Login automatique avec un smartcard (carte à puce)

Bonjour à tous,

mon pc (Dell latitude pro) possède un lecteur de smartcard, et je me dis qu'il doit être possible de l'utiliser pour s'identifier au démarrage de la machine, sans avoir à taper de mot de passe.

Mise en situation: mon père, qui a un compte sur ma machine veut ouvrir sa session. A l'écran de connexion, il clique sur son nom, entre une carte (sa carte vitale?) dans le lecteur de carte, la session s'ouvre sans rentrer le mot de passe.

Ce que j'ai trouvé / compris pour l'instant:

• grâce à la page http://doc.ubuntu-fr.org/smartcards, le lecteur fonctionne parfaitement (testé avec la commande pcsc_scan

• L'utilisation de PAM doit permettre (via le module pam_pkcs11?), d'utiliser les infos récupérées sur la carte à puce pour s'identifier

• La communication avec la carte à puce se fait tout en hexadécimal, par un ensemble de commandes appelées commandes APDU

Ce qui fait défaut:

• On trouve sur le net (pas gardé les liens, désolé) de quoi "façonner" une carte vierge pour lui entrer un systèmes de clés publiques privées, mais rien qui explique comment récupérer (s'il existe) un identifiant unique sur une carte (Vitale si possible, je veux que ça soit possible sans avoir une carte spécialement achetée pour l'occasion, et je vois d'ici les réticences à entrer sa carte bleue dans un pc!) 

• l'utilisation de PAM et de ses modules n'a pas l'air évidente, et vu que ça touche l'identification et les mots de passe, je ne veux pas trop bidouiller à l'aveuglette

Voila, si ça inspire certaines têtes pensantes, où si quelqu'un s'est déjà lancé dans ce type de projet, je suis preneur de toutes les idées et aides possibles!

Jéjéeuh

ps: si ce sujet ne rentre pas dans la partie "accessibilité", dites moi ou je dois le déplacer...

Ner0lph

Re : Login automatique avec un smartcard (carte à puce)

Bonjour,

As-tu fini par trouver réponses à tes questions ?