OS X gegen USB Stick authentifizieren

R

reindyr

Neues Mitglied
Thread Starter
Dabei seit
01.03.2005
Beiträge
12
Reaktionspunkte
0
Hi,

da ich mir gerade einen schönen neuen USB Stick geholt habe um ihn als "Schlüssel" für mein Gentoo System zu nutzen stelle ich mir die Frage ob das auch unter Mac OS X möglich ist.

Meine also konkret, ob es eigentlich möglich ist, Authentifizierungsdaten für OS X auf einem Standard USB Stick abzulegen? (Gemeint ist kein kein propietärer USB Stick wie iButton, etc. sondern ein handelsüblicher USB-Flash Speicher).

Kann mir nur vorstellen, daß es über ein Plugin für das Anmeldefenster funktionieren könnte. Vielleicht wäre es auch denkbar, die komplette Netinfo Datenbank auf den USB Stick auszulagern...

Also wenn ihr euch schon ähnliche Fragen gestellt habt und Ideen oder weiterführende Links habt, wäre es schön wenn ihr mir ein paar Anregungen geben könnten.

So, viel Spaß noch beim Ostereiersuchen...

reindyr
 
ok, also NetInfo Datenbank verschieben war eine schlechte Idee, dann startet OSX nämlich mit dem "Willkommen Splash"

Werde mich mal schlau machen, ob es einen Port für das pam_usb Modul für OSX gibt.

Viele Grüße

reindyr
 
Jetzt nochmal langsam. Du möchtest Dich via USB-Stick am System anmelden.

Und wenn kein USB-Stick dran ist, soll nix passieren, richtig? Das käme einer PKI-Variante gleich...
 
lege doch mal das entsprechende Home Verzeichnis auf den Stick .. sollte gehen ;)
 
hi

vielleicht wäre es eine möglichkeit, das loginwindow zu scripten, und einen *login hook* auf deinen stick zu legen ...

spricht mit einem shellscript eine weitere authentifikation abfragen. ich hab es aber selbst noch nicht ausprobiert ;)

lies mal den link dazu.

eine frage, da ich wissen möchte ob mir ein gedankengang entgangen ist :D : warum willst du das machen?
 
Zugrifsschutz denke ich. Nur bringt das nichts wenn der Rechner geklaut wird. Mit dem Gedanken habe ich mich auch schon beschäftigt ;)
 
charmanta schrieb:
Zugrifsschutz denke ich.
Zum Vergrößern anklicken....

kann ich mir auch nicht vorstellen - aber darum hab ich ja gefragt ...

na ja, ich mach einige dinge an meiner kiste einfach um zu sehen obs geht - nach dem bergsteigermotto: ... weil er da ist ... :D
 
Hi, danke für eure Beiträge, mir wird selber gerade klar, daß ich mein Ziel ein wenig aus dem Zusammenhang gerissen habe.

Also das Anmelden mit USB Stick wäre natürlich nur eine Komponente meines Zugangsschutzes. Meine Idealvorstellung sieht ungefähr so aus:

- Home-Verzeichnis und alle sonstigen Dokumente und Programme liegen in AES verschlüsselten Disk-Images
- Der Schlüssel für die Images befindet sich auf dem USB-Stick (ggf. nochmal mit dem Anmeldekennwort GPG verschlüsselt)
- Nur bei eingestecktem USB-Stick ist eine Anmeldung am System möglich.
- Sobald der USB Stick entfernt wird, soll der Rechner gesperrt werden (Bildschirmschoner mit Kennwort). Noch schöner wäre die Session des Benutzers einzufrieren und die verschüsselten Disk-Images zu umounten.

Ich glaube der Tipp mit den Login Hooks ist ein schonmal ein guter Einstieg, um nach dem Anmelden weitere Aufgaben wie das Mounten zusätzlicher Disk Images vorzunehmen. Schwieriger dürfte es sein das Anmelden ohne Stick zu verhindern, und die Session beim Entfernen des Sticks einzufrieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten