[gelöst] Gnome 3 Autologin mit keyfile

[chmeyer]

Hallo zusammen,

meine Wheezy Installationen liegen auf einem LUKS verschlüsselten LVM, welches beim booten automatisch von einem Keyfile (auf USB-Stick) geöffnet wird. Soweit so gut, klappt hervorragend.
Meine Idee ist jetzt, das verschiedene Benutzer verschiedene Keyfiles benutzen (es wird ja von LUKS unterstützt) und dann automatisch unter dem richtigen Usernamen bei Gnome3 angemeldet werden. (Also nicht ein User für alle Keyfiles.) Die Authentifizierung der einzelnen User soll dann das Keyfile gewährleisten. Für den häuslichen Rechner sehe ich da keine Sicherheitsprobleme.

- Es wäre schön, wenn z.B. gdm3 das unterstützen würde, tut es aber nicht.
- Eine andere Idee wären verschiedene /home Verzeichnisse, die via fstab Modifikation (per Initscript) entsprechend zugeteilt werden. Diese Lösung ist mir aber eigentlich zu schwerfällig und fehlerträchtig. Außerdem bräuchte ich so noch mehrer Partitionen im LVM, was ich eigentlich nicht möchte.
- Vielleicht ist es möglich die Autologin Informationen von gdm3 per Script zu ändern? Bestimmt, aber wie? Dann bleibt aber auch noch das Problem das der Gnome Keyring nicht automatisch mit entsperrt wird.

Hat jemand von Euch eine (einfache oder elegante) Idee, wie die automatische Benutzeranmeldung (möglichst mit Entsperrung des Gnome Keyrings) mit einem individuellen Keyfile erledigt werden könnte?

Vielen Dank für Eure Ideen.
Christian Meyer

[chmeyer]

Typischer Fall von: an der falschen Stelle gesucht.
GDM3 macht ja gar keine Authentifizierung.

Hier hilft PAM:
libpam-poldi - PAM module allowing authentication using a OpenPGP smartcard
libpam-usb - PAM module for authentication with removable USB block devices
libpam-blue - PAM-Modul für die lokale Authentifizierung mit Bluetooth-Geräten

Ein Modul "libpam-file" habe ich zwar nicht gefunden, liesse sich aber notfalls mit "libpam_script" realisieren.

Christian