J’en avais déjà parlé, il est possible d’utiliser une carte d’identité belge comme identifiant sous Mac OS X, pour se passer de mot de passe. J’avais expliqué comment le faire sous Snow Leopard (c’est simple), et sous Lion/Mountain Lion. Avec Mavericks, ça change encore un peu, mais heureusement Yoann Gini explique comment ça fonctionne.
Première chose, il faut un lecteur. Le SCM SCR3500 ou — plus simple pour les Franciliens — le lecteur de la RATP.
Il faut ensuite installer les Smart Card Services. Le package n’est pas encore disponible pour Mavericks, donc je vous propose une version modifiée qui s’installe facilement.
Il faut juste installer cacloginconfig et BELPIC Tokend.
Maintenant, vous mettez la carte dans le lecteur et vous tapez la commande suivante.
sc_auth hash
Vous aurez une liste de clés, il faut sélectionner la première, celle qui se trouve avant Authentification Key.
Ensuite, il suffit de rentrer la ligne suivante. Il faut utiliser le nom utilisé par Mac OS X pour votre dossier Home, et la clé.
sudo sc_auth accept -u votre_nom_d_utilisateur -h la_cle_complete
Avec Mavericks, la suite est beaucoup plus simple qu’avec Mountain Lion : il suffit de taper une commande.
sudo security authorizationdb smartcard enable
Maintenant, quand vous vous connectez, si vous mettez la carte dans le lecteur, la fenêtre de connexion demandera le code PIN et pas le mot de passe. Attention, il n’est pas possible de désactiver le mot de passe sous Mavericks, mais avec une carte d’identité, ce n’est pas trop important.
A noter que quand vous vous connectez avec une carte d’identité, certains programmes demanderont le mot de passe de l’utilisateur pour accéder à certains réglages.
Est-ce que ça marche avec autre chose qu’une CNI Belge ?
En théorie, oui, on peut « fabriquer » une carte en installant des certificats dedans. De base, y a les cartes CAC (un truc militaire ricain), les cartes belges, un truc japonais, dedans. Ca permet de lire les infos des cartes, notamment.
Mais une smartcard chargée avec les bonnes infos, ça marche aussi (voir le site de Yoann Gini)
Je me permets une précision car j’ai galéré pour faire l’équivalent avec une carte CPS française (Carte de Professionnel de Santé).
Il faut aussi que le système accepte la chaîne de certification.
Dans le cas d’une carte CPS, la chaine est du type AC Racine > AC Intermédiaire > Certificats finaux.
Il faut importer la chaîne. Dans Keychains, l’AC Racine va se placer dans « Racines du système » et il faut placer l’AC Intermédiaire dans le trousseau « Système » (ça ne fonctionne pas en le plaçant dans le trousseau de session).