Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Для этого перейдите на вкладку "Идентификация" → "Пользователи" → "Активные пользователи" и добавьте нового пользователя. В нашем случае был создан пользователь "user".

Image Removed Image Added


Настройка клиента. Подключение к домену

...

После подключения настройщик должен написать, что обнаружен настроенный клиент в домене astradomain.ad.

Image RemovedImage Added


Попробуем подключиться к созданному пользователю user:

...

После ввода пароля в первую очередь необходимо сгенерировать ключ на токене (или использовать существующий) и создать заявку (PKCS#10-запрос) на сертификат нашего ключа.

Image RemovedImage Added

Выберем существующий ключ или создадим новый.Image Removed


Image Added

После генерации ключа на экране отобразится его идентификатор на токене.Image Removed


Image Added

После выбора ключа вам будет предложено ввести данные для заявки. Все эти данные являются опциональными, кроме "Общего имени". Туда необходимо ввести имя пользователя, под которым мы хотим аутентифицироваться:

Image RemovedImage Added


Выберем место, куда сохранить файл с заявкой.

Image RemovedImage Added


Созданную заявку копируем и отправляем на сервер. Распечатать ее можно с помощью команды:

...

На новой вкладке выбираем "Действия"→"Новый сертификат". В открывшееся окне вставляем нашу заявку.

Image RemovedImage Added

В графе идентификатор пользователя необходимо будет указать caIPAserviceCert

...

Нажмем на вкладку "Загрузить" и отправим сертификат пользователю.

Image RemovedImage Added


Также пользователю потребуется корневой сертификат УЦ, его можно получить на вкладке "Аутентификация"→"Сертификаты".

Выбираем самый первый сертификат и нажимаем на вкладку "Действия"→ "Загрузить".

Image RemovedImage Added


После этого полученный сертификат пользователя и УЦ отправляем клиенту.

...

На этот раз выбираем вторую вкладку в разделе меню.

Image RemovedImage Added

В следующем окне выбираем импортировать ли сертификат на токен или нет. Если сертификат уже загружен на токен, то выберете "Сертификат пользователя уже есть на Рутокене".

Image RemovedImage Added

Если мы выбрали импорт сертификата, то в следующем окне указываем путь до сертификата пользователя:

Image RemovedImage Added


В следующем окне необходимо указать идентификатор ключа, для которого был выписан сертификат. Вы его должны были запомнить после первого запуска скрипта setup.sh.

Image RemovedImage Added


В следующем разделе указываем путь до сертификата УЦ.

Image RemovedImage Added


Настройка завершена. Проверим, что все установлено правильно. Для этого попробуем зайти под пользователем user.

Image RemovedImage Added

Лампочка на токене замигает и отобразится окно для ввода PIN-кода.

Если все прошло успешно, то можно попробовать осуществить аналогичную аутентификацию через greeter.

Image RemovedImage Added