Un saluto "autentico" a tutta la lista !!! Finalmente ho messo mano ai dongle OATH sia di tipo event based (modello C100) che time based (modello C200) per fare un po di prove.
- Su una macchina stable ho aggiunto il rep "testing", installato quindi oathtool - In 5 minuti ho fatto un po di prove, quindi mi sono messo a giocare con PAM - Il modello C100 ha funzionato subito, per il C200 non c'era verso. - Ho letto sul sito dello sviluppatore di oathtool "il supporto time based per pam-oath è stato aggiunto dalla versione 1.10" - Mannaggia.. io usavo la versione in testing che è la 1.4, passo a SID che usa la 1.10 - Magia, tutto risolto. Note sui dongle: - Resistenti, meccanicamente pesanti in plastica davvero robusta - Protezione IP68, sono tranquillamente sommergibili in acqua, (dato che li porti insieme alle chiavi, al mare... qualcuno andrà in vacanza, no ? ha un senso) - Il codice viene visualizzato per 60 secondi alla pressione del tasto, poi scompare ed il dongle si spegne così si risparmia batteria. - I dongle sembrano termosaldati, non penso sia prevista la sostituzione della batteria ma si parla di almeno 5 anni di durata. - Costo, si parla di meno di 20 Euro a dongle, almeno per tirature comprese tra 1 e 10 (ovvio che se ne compri 1000 le cose cambiano, forse). Cosa non mi piace: - Non hanno le barrette di indicatore tempo residuo validità codice (sarà anche solo estetica..) - Il modello che ho io ha solo 6 numeri, sono disponibili altri modelli sino ad 8 numeri ed una versione speciale con validità 30 secondi (al posto di 60). A cosa si applicano ? Si interfacciano con PAM, quindi.. a qualsiasi cosa.. da Apache ad SSH a tutto ed a costo zero (a parte l'hardware). Una nota... PAM ha una gestione ostica... sarò io che non mastico, ma trovo un po volatile il significato delle varie funzionalità (mi sono letto un bel po di pagine, man, howto ecc... ho trovato addirittura un tizio che ha fatto un merge tra il man delle ultime versioni di PAM e quello delle vecchie.. perchè era incomprensibile.. almeno non sono l'unico a dirlo). CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20110621184810.m69...@corep.it