Hallo zusammen,

vielleicht kann mir einer von euch helfen. Ich suche Anleitungen bzw. OpenSource Loesungen, die in etwa genau so funktionieren, wie dieses Produkt hier:

http://www.sefirot-gmbh.de/produkte/logon_Linux.htm

Dabei moechte ich vorhandene SmartCard reader zur Authetifizierung und Autorisierung an ein paar Linux PCs benutzen - Dabei soll sich der Benutzer mit der SmartCard an dem jeweiligen PC anmelden koennen, ohne das Passwort eingeben zu muessen.

Danke schonmal fuer eure Hilfe!

Gruesse,
Jaus

Ich denke dahinter steckt auch nur so etwas wie pam_pkcs11. http://www.opensc-project.org/pam_pkcs11/ wäre also eine gute Anlaufstelle. Mangels Hardware habe ich da aber bisher zu wenig Ahnung.

Falls du irgendwas findest würde mich die Lösung auch interessieren :)
Hab hier schon ewig einen ReinerSCT Chipkartenleser, den ich bisher nur für HBCI nutze.

Und kennst du vielleicht noch einen Shop, wo man leere Chipkarten herbekommt (möglichst nicht im 10er-Pack)?

Gruß
derJoe

Ist hier mittlerweile schon einer weiter?

Nach allem was man so findet, schenit das ganze ja durchaus gut zu funktionieren. Lediglich eine aktuelle Anleitung, wie man das ganze mit PAM / PKCS11 einrichtet, habe ich auch noch nicht gefunden.

Just in diesem Augenblich gefunden:
http://ubuntuforums.org/showthread.php?t=1557180
Sieht erst einmal vielversrpechend aus, werde ich morgen mal testen.

Ok, aktueller Kenntnisstand:
Das oben verlinkte Tutorial scheint zu funktionieren, sofern man eine Smartcard hat, auf welcher man auch Zertifikate (X.509) speichern kann. Ich habe jedoch eine OpenPGP-Smartcard (Fellowship-Card der FSFE), mit welcher dies also nicht möglich ist. Hierfür gibt es jedoch ein PAM-Modul "Poldi", welches mit GPG-Keys arbeitet.

Das Projekt scheint zwar inaktiv zu sein, aber laut Einträgen im Ubuntu-Forum verrichtet es noch seinen Dienst. Da es nicht in den Fedora-Paketquellen ist, habe ich es selbst kompiliert.

$ poldi-ctrl -k
poldi-ctrl: error: failed to retrieve smartcard data: Kartenfehler

Aber wirklich funktionieren will es nicht. Die Dateien, welche in /etc/ vorhanden sein sollten, fehlen auch, möglicherweise wurde nur poldi-ctrl installiert. Aber da es ja schon ein paar Jährchen auf dem Buckel hat und ich gar nichts dazu finde, habe ich da momentan wenig Hoffnung. :(

Oder gibt es inzwischen doch ein aktives Projekt, welches Poldi ersetzen könnte? Oder wenn sonst noch jemand irgendwelche Ideen hat … .

Ich habe jedoch eine OpenPGP-Smartcard (Fellowship-Card der FSFE), mit welcher dies also nicht möglich ist. Hierfür gibt es jedoch ein PAM-Modul "Poldi", welches mit GPG-Keys arbeitet.

Hmm, ohne jetzt viel Ahnung von dem Thema zu haben: Wenn du eine Karte der FSFE hast, wäre das ja wohl die erste Anlaufstelle um zu erfragen, wie man das Teil zu fliegen bekommt. Denn wenn die Free Software Foundation Karten benutzt, die nicht mit freier Software funktionieren...

Also prinzipiell funktioniret meine Karte ja: Ich kann meine GPG-Keys darauf abspeichern und auch auslesen. Das Problem ist ja viel mehr, wie ma PAM dazu bringt, mit der Karte zusammen zu arbeiten.

Ich vermute, dass man selbstkompiliertes PAM-Modul (Poldi) einfach noch nicht das ist, was es sein sollte. Upgrade derzeit men Fedora (EOL) und werde ich mich dann noch einmal damit beschäftigen.

vll. hilft dir das ja noch weiter: http://www.pro-linux.de/artikel/2/1479/openpgp-smartcard-v20-unter-ubuntu-1004.html
(Hab's nicht durchgelesen)