Hinweis auf FIDO-Stick zur Linux-Authentifizierung
Manchmal bekomme ich bei meinem FIDO-Stick nicht mit, dass ich mich authentifizieren soll. Wie kann ich eine grafische Aufforderung einblenden lassen?
Ich habe einen FIDO-Stick eingerichtet, um mich mittels U2F gegenĂĽber meinem Linux-System zu authentifizieren. Manchmal bekomme ich aber nicht mit, dass ich mich authentifizieren soll, da lediglich die LED am Sicherheits-Stick blinkt. Wie kann ich eine grafische Aufforderung einblenden lassen?
Ergänzen Sie dazu in der PAM-Konfiguration jene Zeilen mit pam_u2f.so um die Option cue:
auth required pam_u2f.so cue
Fordert PAM eine Authentifizierung über das U2F-Modul an, wird der Text „Please touch the device“ angezeigt. Das klappte bei uns unter Ubuntu 20.04 sowohl im Terminal (sudo -k id) als auch bei grafischen Dialogen. Letztere können Sie mit pkexec id testen.
(ktn)
