PAM rfid

Материал из IronLogic Wiki
Перейти к: навигация, поиск

pam_rfid - модуль аутентификации для Linux и FreeBSD/NetBSD, работающий с Z-2 USB и Z-2 USB Mifare

Также компилируется под Mac OS X (тестировалось под Mac OS X 10.6.2 Snow Leopard)

Позволяет использовать в качестве средства аутентификации пользователя карты Em-marine (только с Z-2 USB) и Mifare.

Интегрируется в подсистему PAM, что позволяет использовать его в любом приложении, использующем PAM (login, gdm, xdm и т.д.).

Логика работы позаимствована из Linux-модуля pam_usb
Для работы требуется libxml2.

Пример работы модуля pam_rfid для службы login:

FreeBSD/i386 (aircraft.local) (ttyv1) 

login: theuser
* pam_rfid v0.2
* Authentication request for user "theuser" (login)
* Device "z2usb" (Z-2 Mifare) is connected (good).
* Performing card verification...
* Access granted.
Last login: Wed Feb 10 15:59:28 on :0
Copyright (c) 1992-2009 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 
        The Regents of the University of California. All rights reserved.

FreeBSD 7.2-STABLE (AIRCRAFT) #2: Tue May  5 16:15:39 MSD 2009
You have new mail.
aircraft#


Пример настройки /etc/pam.d/login в FreeBSD:

auth            sufficient       pam_rfid.so
auth            required        pam_unix.so             no_warn try_first_pass

Сначала производится попытка аутентификации по карте, если попытка не удается - запрашивается пароль.

Пример настройки /etc/pamrfid.conf:

<?xml version="1.0" ?>
<configuration>

<devices>
 <device id="z2usb">
  <vendor>ILogic</vendor>
  <model>USB IronLogic RFID Adapter</model>
  <serial>USB IronLogic RFID Adapter</serial>
  <tty>/dev/ttyU0</tty>
  <option name="card">true</option>
 </device>
</devices>

<users>
 <user id="theuser">
  <device>z2usb</device>
 </user>
</users>

</configuration>

В данном случае аутентификация разрешена для пользователя theuser считывателем с именем z2usb, подключенным на /dev/ttyU0

Аутентификация производится путем сверки файла $HOME/.pamrfid/device_id.pad и информации, считанной с карты.

Пример настройки файла /home/theuser/.pamrfid/z2usb.pad:

Mifare[F4B5FB28] 181,64296 4K (0002,18)