...
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
| Code Block |
|---|
pam_pkcs11 {
nullok nullok = false;
debug debug = truefalse;
use use_first_pass = false;
use use_authtok = false;
card card_only = false;
wait wait_for_card = false;
use use_pkcs11_module = rutokenecp;
# # Aktiv Rutoken ECP
pkcs11 pkcs11_module rutokenecp {
module module = /usr/lib64/librtpkcs11ecp.so;
slot slot_num = 0;
support support_thread = true;
ca ca_dir = /etc/pam_pkcs11/cacerts;
crl crl_dir = /etc/pam_pkcs11/crls;
cert cert_policy = signature;
}
use use_mappers = subjectdigest;
mapper mapper_search_path = /usr/lib64/pam_pkcs11;
mapper subject mapper digest {
debug debug = truefalse;
module module = internal;
ignorecase algorithm = false"sha1";
mapfile mapfile = file:///etc/pam_pkcs11/subjectdigest_mapping;
}
}
|
Поместите файл в каталог /etc/pam_pkcs11/:
...
В результате вы увидите сообщение:
Скопируйте строчку с описанием сертификата в файл /etc/pam_pkcs11/subjectdigest_mapping в формате:
| Code Block |
|---|
<вывод команды pkcs11_inspect> -> <имя_пользователя> |
Попробуйте аутентифицироваться:
...