شروحات الكمبيوتر والإنترنت والموبايل

حل مشكلة تسجيل الدخول لـ Ubuntu 24.04 مع YubiKey NEO بدون كلمة مرور

فهد السلال
2 دقائق

توفير تجربة تسجيل دخول سلسة وآمنة هو التحدي الذي يواجهه الكثيرون في عالم التكنولوجيا اليوم. يعتبر YubiKey NEO (U2F) خياراً شائعاً للمصادقة الثنائية، لكنه قد يواجه بعض الصعوبات عند التكامل مع أنظمة مثل Ubuntu 24.04. في هذه المقالة، سوف نستعرض كيفية تكوين YubiKey NEO مع خيارات PAM غير كلمة المرور، بالإضافة إلى التغلب على المشكلات التي قد تظهر عند تسجيل الدخول إلى واجهة GNOME في Ubuntu.

التكوين الأولي لـ YubiKey NEO مع PAM

في البداية، يجب تثبيت مكتبة libpam-u2f على النظام. يتم ذلك عادةً بواسطة الأداة المستخدمة لإدارة الحزم، مثل apt. بعد تثبيتها، يتوجب عليك تشغيل الأمر pamu2fcfg وذلك لتحضير المفتاح. يجب لمس YubiKey أثناء تنفيذ هذا الأمر ثم نسخ الناتج إلى ملف معين، يُفضل تسميته /etc/yubikey_mappings، وذلك لتخزين معلومات التعريف بالمفتاح بشكل آمن.

الحصول على كلمة مرور دون الحاجة لوضعها في كل مرة تحتاج فيها إلى استخدام صلاحيات sudo يتطلب إدخال سطر إلى ملف /etc/pam.d/common-auth كالتالي:

auth كافية pam_u2f.so authfile=/etc/yubikey_mappings cue

هذا السطر يتيح المصادقة باستخدام YubiKey أولاً، وإذا لم يكن مفتاح متوفراً، يُطلب من المستخدم إدخال كلمة مرور الحساب.

تعديل إعدادات GDM

بعد تكوين المصادقة للاستخدام مع sudo، يأتي الآن الدور على تهيئة المصادقة الخاصة بتسجيل الدخول إلى واجهة GNOME من خلال GDM. يجب تعديل ملف gdm-password مثلما حدث مع common-auth. يجب أن تُدرج نفس السطر الخاص بمفتاح YubiKey:

auth كافية pam_u2f.so authfile=/etc/yubikey_mappings cue

ومع ذلك، قد تواجه مشكلات عند محاولة تسجيل الدخول باستخدام YubiKey. بعض المستخدمين لاحظوا سلوكًا غامضًا مثل طلب اسم مستخدم فارغ أو حتى ظهور مربع رمادي عندما يتم إدخال YubiKey. مثلاً، قد يظهر على الشاشة "يرجى (إعادة) إدخال البطاقة الذكية (مختلفة)" بعد محاولة تسجيل الدخول.

ما الخطأ المحتمل؟

تعود المشكلات في كثير من الحالات إلى كيفية تعامل Ubuntu 24.04 مع GDM. دون اتخاذ خطوات إضافية لإعداد PAM بشكل صحيح، قد لا تعترف GDM بتكوينات X فتظهر الإخفاقات. من المهم التحقق من أن جميع السطور مضمنة بشكل صحيح في ملفات PAM المناسبة وأنه لا توجد ملفات مفقودة.

استكشاف الأخطاء وإصلاحها

لتحسين تجربتك، يُفضل مراجعة تكوين SELinux والمقاييس الأخرى مثل pam_limits.so وpam_env.so التي قد تؤثر على سرعة واستجابة النظام خلال عملية تسجيل الدخول. يمكن أن تؤدي أي أخطاء في هذه الملفات إلى فشل تسجيل دخول GDM أو عدم التعرف على YubiKey.

أيضًا، تأكد من أن Gnome Keyring مفعل وطريقة عمله تتماشى مع الإعدادات الخاصة بك. قد يُساهم استخدام الجلسة المشتركة في حل المشكلة عبر استخدام جلسات PAM المصممة لتكون نشطة مع Gnome.

الخلاصة

عملية تكوين YubiKey NEO (U2F) مع خيار فشل كلمة المرور عبر PAM يتطلب فقط بضع خطوات بسيطة ولكن تحتاج إلى انتباه لبعض التفاصيل. إذا كنت تواجه مشكلات أثناء محاولة تسجيل الدخول إلى Ubuntu 24.04 باستخدام GNOME، تأكد من مراجعة تعديلات ملفات PAM بعناية. أخيرًا، من الجيد دائماً التحقق من تحديثات النظام واحتمالية وجود مشكلات معروفة قد تم إصلاحها في الإصدارات الأحدث من Ubuntu.

على الرغم من التحديات المحتملة، تظل تجربة تسجيل الدخول عبر YubiKey أحد الخيارات الأكثر أماناً وملاءمة لمستخدمي Ubuntu.

قد يهمك
  • استخدام Google Oauth2 لاسترجاع بيانات المستخدم في Spring Boot
  • سبب كافٍ لفشل RAID 01 بوجود عطل قرص واحد فقط
  • حل مشكلة تشغيل بث HLS على موقع Nginx مع OBS
  • دمج RTK Query مع MSAL في تطبيقات React
    • فهد السلال
    2 دقائق
    فهد السلال

    فهد السلال

    خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
    زر الذهاب إلى الأعلى
    Don`t copy text!