Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> EToken авторизация в системе через gdm 
V
    Опции темы
Friackazoid
Дата 30.10.2008, 16:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 148
Регистрация: 23.2.2006

Репутация: нет
Всего: 3
Кто нибудь когда нибудь имел дело с сабжем. Система fedora 8. Что надо ему прописать /etc/pam.d/login и т.д. чтобы он напрашивал пид токена. А то по всем руководствам получается только наглухо залочить вход.
--------------------
Даже если тебя съели, то все равно есть два выхода.42Team блог
PM MAIL WWW ICQ GTalk   Вверх
Friackazoid
Дата 30.10.2008, 18:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 148
Регистрация: 23.2.2006

Репутация: нет
Всего: 3
Ключ уже прошит и сертификаты залиты. В домашней папке нужного пользователя создано .eid и записаны туда сертификаты
Следуя этому руководству http://www.etokenonlinux.org/et/HowTos/eToken_and_PAM почему то получается вот так
test@localhost [~]> su
winscard_clnt.c:320:SCardEstablishContextTH() Cannot open public shared file: /var/run/pcscd.pub
su: incorrect password

--------------------
Даже если тебя съели, то все равно есть два выхода.42Team блог
PM MAIL WWW ICQ GTalk   Вверх
Alexandr87
Дата 31.10.2008, 05:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


дыкий псых
***


Профиль
Группа: Завсегдатай
Сообщений: 1459
Регистрация: 27.11.2004
Где: Алматы, Казахстан

Репутация: нет
Всего: 39
Friackazoid, ошибка вероятно говорит, о том что незапущен pcsс демон, на сколько я помню он нужен для pam_p11. Если pam_p11 ставили через менеджер пакетов, то скорее всего pcsc уже стоит, демон просто нужно добавить в автозагрузку.

Это сообщение отредактировал(а) Alexandr87 - 31.10.2008, 05:49
PM Jabber   Вверх
Friackazoid
Дата 31.10.2008, 07:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 148
Регистрация: 23.2.2006

Репутация: нет
Всего: 3
Нет, проблема не в этом. Даже при запущеном демоне просто говорит что неправильный пароль. Мне кажется я просто неправильно прописываю настройки в /etc/pam.d/su сейчас там 

auth sufficient pam_opensc.so
auth required pam_wheel.so use_uid
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth

--------------------
Даже если тебя съели, то все равно есть два выхода.42Team блог
PM MAIL WWW ICQ GTalk   Вверх
Friackazoid
  Дата 1.11.2008, 17:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 148
Регистрация: 23.2.2006

Репутация: нет
Всего: 3
Почти разобрался осталось только пересобрать openssh с поддержкой smartcard.
я беру рпмку из системы накладываю пакет патчей, делаю rpmbuild -ba --define "smartcard 1" openssh.spec
И все соответственно собирается. Ставлю эти рпм в систему но он все равно пишет что ssh-keygen -D 0 не поддерживает смарткарт
--------------------
Даже если тебя съели, то все равно есть два выхода.42Team блог
PM MAIL WWW ICQ GTalk   Вверх
Friackazoid
Дата 2.11.2008, 22:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 148
Регистрация: 23.2.2006

Репутация: нет
Всего: 3
Ну чтож... продолжим мой монолог.
Рпмка собралась так как надо только после того как параметр smartcard придился гвоздями теперь вроде как работает.
Можно сказать проблема вроде как решена.
--------------------
Даже если тебя съели, то все равно есть два выхода.42Team блог
PM MAIL WWW ICQ GTalk   Вверх
OvsInc
Дата 5.3.2010, 15:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 18.6.2006

Репутация: нет
Всего: нет
Так вот как зародился aDM!!
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0737 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.