forum.opennet.ru

Составление сообщения

Исходное сообщение

"Аутентификация linux через etoken в AD"
Отправлено 4ereP, 01-Окт-07 11:04

>>По решении проблемы обязательно отпишусь.
>
>и шо.... и хде??
:-) Небыло времени..
Вобщем так. Проблема решилась установкой двух библиотек от alladin:
libetpkcs11.so.3-65.3
libetokendll.so.3-65.3
Далее в конфиге pam_pkcs11
$ cat /etc/pam_pkcs11/pam_pkcs11.conf
pam_pkcs11 {
  # Allow empty passwords
  nullok = false;
  # Enable debugging support.
  debug = false;
  # Do not prompt the user for the passwords but take them from the
  # PAM_ items instead.
  use_first_pass = false;
  # Do not prompt the user for the passwords unless PAM_(OLD)AUTHTOK
  # is unset.
  try_first_pass = false;
  # Like try_first_pass, but fail if the new PAM_AUTHTOK has not been
  # previously set (intended for stacking password modules only).
  use_authtok = false;
  # Filename of the PKCS #11 module. The default value is "default"
  use_pkcs11_module = alladin;
  pkcs11_module alladin {
    module =  /usr/lib/libetpkcs11.so;
    description = "Alladin module";
    slot_num = 0;
    crl_policy = ca_online;
  }
  use_mappers = ms;
  mapper_search_path = /usr/lib/pam_pkcs11;
  # ms - Use Microsoft Universal Principal Name extension
  # UPN is in format login@ADS_Domain. No map is needed, just
  # check domain name.
  mapper ms {
        debug = false;
        module = internal;
        # module = /usr/lib/pam_pkcs11/ms_mapper.so;
        ignorecase = false;
        ignoredomain = false;
        domain = "DOMAIN.RU";
  }
}
Ставим драйвера от кард-ридера для pcscd-lite.
И, собсно все.
Дистр - gentoo
За более подробной инфой стучитесь на mail

Исходное сообщение
"Аутентификация linux через etoken в AD" Отправлено 4ereP, 01-Окт-07 11:04
>>По решении проблемы обязательно отпишусь. > >и шо.... и хде?? :-) Небыло времени.. Вобщем так. Проблема решилась установкой двух библиотек от alladin: libetpkcs11.so.3-65.3 libetokendll.so.3-65.3 Далее в конфиге pam_pkcs11 $ cat /etc/pam_pkcs11/pam_pkcs11.conf pam_pkcs11 { # Allow empty passwords nullok = false; # Enable debugging support. debug = false; # Do not prompt the user for the passwords but take them from the # PAM_ items instead. use_first_pass = false; # Do not prompt the user for the passwords unless PAM_(OLD)AUTHTOK # is unset. try_first_pass = false; # Like try_first_pass, but fail if the new PAM_AUTHTOK has not been # previously set (intended for stacking password modules only). use_authtok = false; # Filename of the PKCS #11 module. The default value is "default" use_pkcs11_module = alladin; pkcs11_module alladin { module = /usr/lib/libetpkcs11.so; description = "Alladin module"; slot_num = 0; crl_policy = ca_online; } use_mappers = ms; mapper_search_path = /usr/lib/pam_pkcs11; # ms - Use Microsoft Universal Principal Name extension # UPN is in format login@ADS_Domain. No map is needed, just # check domain name. mapper ms { debug = false; module = internal; # module = /usr/lib/pam_pkcs11/ms_mapper.so; ignorecase = false; ignoredomain = false; domain = "DOMAIN.RU"; } } Ставим драйвера от кард-ридера для pcscd-lite. И, собсно все. Дистр - gentoo За более подробной инфой стучитесь на mail

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>По решении проблемы обязательно отпишусь. >> >>и шо.... и хде?? > :-) Небыло времени.. > Вобщем так. Проблема решилась установкой двух библиотек от alladin: > libetpkcs11.so.3-65.3 > libetokendll.so.3-65.3 > Далее в конфиге pam_pkcs11 > $ cat /etc/pam_pkcs11/pam_pkcs11.conf > pam_pkcs11 { > # Allow empty passwords > nullok = false; > # Enable debugging support. > debug = false; > # Do not prompt the user for the passwords but > take them from the > # PAM_ items instead. > use_first_pass = false; > # Do not prompt the user for the passwords unless > PAM_(OLD)AUTHTOK > # is unset. > try_first_pass = false; > # Like try_first_pass, but fail if the new PAM_AUTHTOK has > not been > # previously set (intended for stacking password modules only). > use_authtok = false; > # Filename of the PKCS #11 module. The default value > is "default" > use_pkcs11_module = alladin; > pkcs11_module alladin { > module = /usr/lib/libetpkcs11.so; > description = "Alladin module"; > slot_num = 0; > crl_policy = ca_online; > } > use_mappers = ms; > mapper_search_path = /usr/lib/pam_pkcs11; > # ms - Use Microsoft Universal Principal Name extension > # UPN is in format login@ADS_Domain. No map is needed, > just > # check domain name. > mapper ms { > debug = false; > module = internal; > # module = /usr/lib/pam_pkcs11/ms_mapper.so; > ignorecase = false; > ignoredomain = false; > domain = "DOMAIN.RU"; > } > } > Ставим драйвера от кард-ридера для pcscd-lite. > И, собсно все. > Дистр - gentoo > За более подробной инфой стучитесь на mail
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру