...
- Подключите Рутокен ЭЦП 2.0 к компьютеру.
- Убедитесь в том, что на USB-токене или считывателе для смарт-карт светится индикатор.
- Если на предыдущем шаге вы закрыли терминал, то откройте его. Для этого щелкните по значку Откройте Terminal.
- Для проверки корректности работы Рутокен ЭЦП 2.0 введите команду:
$ pcsc_scan - Нажмите на клавишу [ENTER].
- Если Рутокен ЭЦП 2.0 не работает, то в окне терминала отобразится сообщение об этом.
Такое сообщение в системе ALT Linux выглядит следующим образом:
Чтобы продолжить работу с токеном проверьте следующее. - Если Рутокен ЭЦП 2.0 работает, то в окне терминала отобразится сообщение об этом.
Такое сообщение в системе ALT Linux выглядит следующим образом: - Для остановки сервиса pcscd введите команду:
$ sudo service pcscd stop
Для системы Fedora:
$ su <username> service pcscd stop - Нажмите на клавишу [ENTER].
...
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
Code Block |
---|
pam_pkcs11 { |
...
nullok = false; |
...
debug = true; |
...
use_first_pass = false; |
...
use_authtok = false; |
...
card_only = false; |
...
wait_for_card = false; |
...
use_pkcs11_module = rutokenecp; |
...
...
# Aktiv Rutoken ECP |
...
pkcs11_module rutokenecp { |
...
module = /usr/lib64/librtpkcs11ecp.so; |
...
slot_num = 0; |
...
support_thread = true; |
...
ca_dir = /etc/pam_pkcs11/cacerts; |
...
crl_dir = /etc/pam_pkcs11/crls; |
...
cert_policy = signature; |
...
} |
...
...
use_mappers = subject; |
...
...
mapper_search_path = /usr/lib64/pam_pkcs11; |
...
...
mapper subject { |
...
debug = true; |
...
module = internal; |
...
ignorecase = false; |
...
mapfile = file:///etc/pam_pkcs11/subject_mapping; |
...
} |
...
} |
...
Поместите файл в каталог /etc/pam_pkcs11/: |
...
cd /etc/pam_pkcs11/ |
...
sudo mv pam_pkcs11.conf pam_pkcs11.conf.default (резервное копирование) |
...
sudo mkdir cacerts crls |
...
sudo cp /home/<имя_пользователя>/Desktop/pam_pkcs11.conf /etc/pam_pkcs11/ |
Регистрация модуля для аутентификации в системе
Подключите модуль к системе авторизации PAM:
Code Block |
---|
sudo vim /etc/pam.d/system-auth |
Добавьте туда строку со следующим содержимым:
Code Block |
---|
auth sufficient pam_pkcs11.so pkcs11_module=/usr/lib64/librtpkcs11ecp.so debug |
Сохраните файл и узнайте описание вашего сертификата с помощью следующей команды:
Code Block |
---|
sudo pkcs11_inspect |
На выходе вы увидите что-то такое.
Скопируйте строчку с описанием сертификата в файл /etc/pam_pkcs11/subject_mapping в формате
...