...
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
Code Block |
---|
pam_pkcs11 { nullok nullok = false; debug debug = truefalse; use use_first_pass = false; use use_authtok = false; card card_only = false; wait wait_for_card = false; use use_pkcs11_module = rutokenecp; # # Aktiv Rutoken ECP pkcs11 pkcs11_module rutokenecp { module module = /usr/lib64/librtpkcs11ecp.so; slot slot_num = 0; support support_thread = true; ca ca_dir = /etc/pam_pkcs11/cacerts; crl crl_dir = /etc/pam_pkcs11/crls; cert cert_policy = signature; } use use_mappers = subjectdigest; mapper mapper_search_path = /usr/lib64/pam_pkcs11; mapper subject mapper digest { debug debug = truefalse; module module = internal; ignorecase algorithm = false"sha1"; mapfile mapfile = file:///etc/pam_pkcs11/subjectdigest_mapping; } } |
Поместите файл в каталог /etc/pam_pkcs11/:
...
В результате вы увидите сообщение:
Скопируйте строчку с описанием сертификата в файл /etc/pam_pkcs11/subjectdigest_mapping в формате:
Code Block |
---|
<вывод команды pkcs11_inspect> -> <имя_пользователя> |
Попробуйте аутентифицироваться:
...