Modification de Authselect: Créer un profil personnalisé avec le support de pam u2f
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 6 : | Ligne 6 : | ||
On a l'assurance que lors des update les modifications apportées par le profil resteront, elles seront appliquées par authselect automatiquement (si ce n'est pas le cas une simple commande le fera). | On a l'assurance que lors des update les modifications apportées par le profil resteront, elles seront appliquées par authselect automatiquement (si ce n'est pas le cas une simple commande le fera). | ||
== | == Fichiers présents dans un profil authselect == | ||
Tous ces fichiers peuvent être modifiés et adaptés comme bon nous semble. | Tous ces fichiers peuvent être modifiés et adaptés comme bon nous semble. | ||
Mais par dessus tout, on peut ajouter dedans des conditions | Mais par dessus tout, on peut ajouter dedans des conditions ! Afin de créer des options pour notre profil et coller à tous les besoins. | ||
dconf-db | dconf-db | ||
dconf-locks | dconf-locks | ||
Ligne 22 : | Ligne 22 : | ||
On a donc la possibilité de customiser les configurations de PAM, NSS et DConf directement via le profil. | On a donc la possibilité de customiser les configurations de PAM, NSS et DConf directement via le profil. | ||
== Fichiers pam == | === Fichiers pam === | ||
Dans ce fichier nous avons ajouté le support de pam_u2f avec le choix entre le fonctionnement en 2fa ou en passwordless. | Dans ce fichier nous avons ajouté le support de pam_u2f avec le choix entre le fonctionnement en 2fa ou en passwordless. | ||
Par défaut c'est le mode passwordless qui sera utilisé. | Par défaut c'est le mode passwordless qui sera utilisé. | ||
Tout d'abord on adapte le fichier password-auth pour ajouter les options 2FA et Passwordless. | Tout d'abord on adapte le fichier password-auth pour ajouter les options 2FA et Passwordless. | ||
auth sufficient pam_u2f.so cue {include if not "with-pam-u2f-2fa"} | auth sufficient pam_u2f.so cue {include if not "with-pam-u2f-2fa"} |