...
Code Block |
---|
sudo rpm -i librtpkcs11ecp-2X.0X.4X.0X-1X.x86_64.rpm |
Создание ключей и сертификатов
...
Code Block |
---|
cd /etc/pam_pkcs11/ sudo mv pam_pkcs11.conf pam_pkcs11.conf.default #резервное копирование sudo mkdir cacerts crls sudo cp /path/to/your/pam_pkcs11.conf /etc/pam_pkcs11/ |
...
Регистрация модуля PAM PKCS11 для аутентификации в системе
Подключите модуль к системе авторизации PAM:
...
В результате отобразится сообщение::
|
Скопируйте строчку с описанием сертификата в файл /etc/pam_pkcs11/digest_mapping в формате:
Code Block |
---|
<вывод команды pkcs11_inspect> -> <имя_пользователя> |
...
Пример заполнения файла:
|
Попробуйте аутентифицироваться:
Code Block |
---|
su <username> |
...
Терминал должен запросить PIN код рутокена:
|
В окне экрана приветствия аналогично:
...