Ubuntu-fr

ablandin

Ubuntu et RFID

Bonjour,

Tout d'abord je ne sais si j'ai bien placé cet article... j'espère...

Je vous expose ma situation, je suis en phase de test pour l'implantation d'ubuntu dans un magasin, il y a 3 postes:
- Caisse (C)
- Accueil (A)
- BackOffice (B)

Je souhaiterais savoir si il est possible de se connecter sur ses postes en utilisant une carte RFID, et aussi si il est possible d'utiliser deux sessions sur le poste, exemple je suis sur le poste A, mais je m'absente, pendant ce temps monsieur X souhaite s'y connecter, est il possible que ma session lorsque je me reconnecterais n'est pas bougé ?

Je precise que les postes A et B sont des raspberry pi avec ubuntu.
Le poste C un ordinateur de caisse spécifique mais sous ubuntu.

Merci

LeoMajor

Re : Ubuntu et RFID

bonjour,

carte RFID

Il faut des infos sur les caractéristiques de ta carte. Regarde aussi chez le fabricant, la doc relative à MacOs, qui est souvent identique à nunux.
rfid basse-fréquence ? rfid haute-fréquence ? marque ? lecteur usb ?

usb connectés seulement:

 for i in $(find /sys/devices -regex "\/sys\/devices\/.*\/usb[0-9]+\/[0-9]-[0-9]");  do echo "$i"; udevadm info -q all -p "${i}"; done

Je souhaiterais savoir si il est possible de se connecter sur ses postes en utilisant une carte RFID

Cela dépend essentiellement du service ciblé. session desktop ? authentification forte sur une  web application ou sur untel service ?

et aussi si il est possible d'utiliser deux sessions sur le poste, exemple je suis sur le poste A, mais je m'absente, pendant ce temps monsieur X souhaite s'y connecter, est il possible que ma session lorsque je me reconnecterais n'est pas bougé ?

Si le contexte est d'utiliser une libpam-type-rfid, pour s'authentifier sur une session desktop, cela doit être réalisable. En revanche, pour la continuité de la session, je ne sais pas. L'authentification forte, en général, n'aime pas cela. La renégociation de la session, lorsqu'elle arrive à expiration, entraîne sa rupture, si le sésame n'est pas présenté (cas typique par exemple d'une authentification forte carte à puce sur une web application, où la carte doit être enfichée en continue). Le rfid,  peut aussi être vu, comme un substitut du code pin. Donc, renseigne toi chez ton fabricant.  Tu peux peut-être en passant par les options de la libpam, trouver une solution.

un peu de doc

sudo apt install libpam-doc

ablandin

Re : Ubuntu et RFID

Merci pour ta réponse, les cartes dont des cartes basses fréquences en 12...
Sur une si petite structure je ne me vois pas déployer un serveur de gestion des identifications puis je ne l'ai jamais réalisé pour des postes Linux... Je dispose de Zimbra il serait peut être possible de coupler le serveur ldap ? Mais comment gérez la carré rfid?

LeoMajor

Re : Ubuntu et RFID

As-tu essayé libnfc et compagnie ? 

sudo apt install libifd-cyberjack6 libnfc-bin libnfc-examples libnfc-pn53x-examples libnfc5 libnfc5-dbg neard libqt5nfc5 rfdump

nfc-scan-device
nfc-list
rfdump aussi en prenant le bon /device/...ttyoption

tu devrais pouvoir capturer et tester avec rfdump
option configuration libnfc (utile pour le raspberry )
compatibilité

----------------------
pour pam
a/libpam-nfc
autre variante
b/libpam-rfid
autre variante
c/libpamrfid
repository

pour unity, par exemple,  /etc/pam.d/lightdm

#%PAM-1.0
#ajout
#auth       sufficient   pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf

auth       required   pam_nfc_rfid_example.so

auth       required     pam_env.so
auth       required     pam_nologin.so
### @include common-auth
### mot de passe en second choix
auth    optional        pam_gnome_keyring.so
auth    optional        pam_kwallet.so
#fin

@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional        pam_gnome_keyring.so auto_start
session optional        pam_kwallet.so auto_start
session required        pam_env.so readenv=1
session required        pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
@include common-password

Cela touche l'authentification, mais pas la session.
-compatible avec la mise en veille
-compatible avec changement de session avec tata, titi, retour à la session
-comptatible économiseur d'écran xscreensaver
Le retour à la session se fait, dans les 3 cas, avec authentification avec le nouveau backend

cat /etc/pam.d/xscreensaver

#auth       sufficient   pam_pkcs11.so

auth       sufficient   pam_nfc_rfid_example.so

#old config
#@include common-auth
#@include common-account