...
В данной инструкции описывается, как заставить модуль pam_p11
работать с библиотекой librtpkcs11ecp.so
. Дополнительную информацию по данному вопросе можно найти в следующей статье http://habrahabr.ru/company/aktiv-company/blog/144700/.
Стенд
Нам понадобится Rutoken ECP, отформатированный через Панель управления Рутокен. В качестве дистрибутива использовалась Ubuntu-12.10-desktop-i386.
...
В появившемся диалоге выбираем Pam_p11
.
Note | ||
---|---|---|
| ||
Если вы желаете использовать сертификат RSA, который уже записан на ваш токен/смарт-карту, то на данном этапе перейдите к указаниям в приложении к данной инструкции (в самом низу данной страницы). |
5. Переходим к созданию ключевой пары:
...
11. На этом настройка закончена. После перезапуска ОС окно входа в систему будет выглядеть так:
Приложение: настройка аутентификации с имеющимся сертификатом
Если у вас уже имеется выписанная на токен ключевая пара RSA с привязанным к ней сертификатом, то вы можете использовать их для аутентификации в Ubuntu.
Рекомендуемая длина ключа RSA - не ниже 2048 бит.
- Выполните пп.1-4 основной инструкции.
Необходимо узнать ID сертификата, записанного на токен.
Code Block language bash pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
Добавим сертификат в список доверенных:
Code Block $ mkdir ~/.eid $ chmod 0755 ~/.eid $ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --type cert -r --id ID_вашего_сертификата | openssl x509 -inform der >> ~/.eid/authorized_certificates $ chmod 0644 ~/.eid/authorized_certificates
- Выполните перезагрузку.