Re: Debian & OATH via dongle (aggiornamento)

2011-06-21 Per discussione Luca Bruno 
Grazie per il riassunto delle tue avventure, credo che la mail potrà
essere utile per molti altri.

dea scrisse:

> - Ho letto sul sito dello sviluppatore di oathtool "il supporto time
> based per pam-oath è stato aggiunto dalla versione 1.10"
> - Mannaggia.. io usavo la versione in testing che è la 1.4, passo a
> SID che usa la 1.10
> - Magia, tutto risolto.

Domani la versione di sid dovrebbe arrivare in testing.
Se non si tira dietro troppe dipendenze estranee, potresti chiedere che
ne venga effettuato il backport:
http://backports.debian.org/

> Una nota... PAM ha una gestione ostica... sarò io che non mastico, ma
> trovo un po volatile il significato delle varie funzionalità (mi sono
> letto un bel po di pagine, man, howto ecc... ho trovato addirittura
> un tizio che ha fatto un merge tra il man delle ultime versioni di
> PAM e quello delle vecchie.. perchè era incomprensibile.. almeno non
> sono l'unico a dirlo).

Quel che dici è vero, a volte la configurazione di PAM è un po'
criptica, però c'è una valangata di documentazione (tutta rigorosamente
spezzettata ed in disordine :)

Ciao, Luca

-- 
 .''`.  ** Debian GNU/Linux **  | Luca Bruno (kaeso)
: :'  :   The Universal O.S.| lucab (AT) debian.org
`. `'`  | GPG Key ID: 3BFB9FB3
  `- http://www.debian.org  | Debian GNU/Linux Developer


signature.asc
Description: PGP signature

Debian & OATH via dongle (aggiornamento)

2011-06-21 Per discussione dea 

Un saluto "autentico" a tutta la lista !!!

Finalmente ho messo mano ai dongle OATH sia di tipo event based (modello C100)
che time based (modello C200) per fare un po di prove.

- Su una macchina stable ho aggiunto il rep "testing", installato quindi 
oathtool
- In 5 minuti ho fatto un po di prove, quindi mi sono messo a giocare con PAM
- Il modello C100 ha funzionato subito, per il C200 non c'era verso.
- Ho letto sul sito dello sviluppatore di oathtool "il supporto time based per
pam-oath è stato aggiunto dalla versione 1.10"
- Mannaggia.. io usavo la versione in testing che è la 1.4, passo a SID che
usa la 1.10
- Magia, tutto risolto.

Note sui dongle:

- Resistenti, meccanicamente pesanti in plastica davvero robusta
- Protezione IP68, sono tranquillamente sommergibili in acqua, (dato che li
porti insieme alle chiavi, al mare... qualcuno andrà in vacanza, no ? ha un 
senso)
- Il codice viene visualizzato per 60 secondi alla pressione del tasto, poi
scompare ed il dongle si spegne così si risparmia batteria.
- I dongle sembrano termosaldati, non penso sia prevista la sostituzione della
batteria ma si parla di almeno 5 anni di durata.
- Costo, si parla di meno di 20 Euro a dongle, almeno per tirature comprese
tra 1 e 10 (ovvio che se ne compri 1000 le cose cambiano, forse).

Cosa non mi piace:

- Non hanno le barrette di indicatore tempo residuo validità codice (sarà
anche solo estetica..)
- Il modello che ho io ha solo 6 numeri, sono disponibili altri modelli sino
ad 8 numeri ed una versione speciale con validità 30 secondi (al posto di 60).

A cosa si applicano ?

Si interfacciano con PAM, quindi.. a qualsiasi cosa.. da Apache ad SSH a tutto
ed a costo zero (a parte l'hardware).

Una nota... PAM ha una gestione ostica... sarò io che non mastico, ma trovo un
po volatile il significato delle varie funzionalità (mi sono letto un bel po
di pagine, man, howto ecc... ho trovato addirittura un tizio che ha fatto un
merge tra il man delle ultime versioni di PAM e quello delle vecchie.. perchè
era incomprensibile.. almeno non sono l'unico a dirlo).

CIAO

Luca




-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20110621184810.m69...@corep.it