Инструменты пользователя

Инструменты сайта

Вы посетили:
russianway:alse_ipa2fa

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
russianway:alse_ipa2fa [2025/03/05 13:56] – [На стороне клиента] rootrussianway:alse_ipa2fa [2025/04/11 18:24] (текущий) root
Строка 2: Строка 2:
 ===== На стороне клиента ===== ===== На стороне клиента =====
 <code bash> <code bash>
 +sudo mount /dev/sdb1 /mnt/
 sudo cp -v /mnt/rutoken_pub.key /etc/digsig/keys/cyberprotect_pub.key && \ sudo cp -v /mnt/rutoken_pub.key /etc/digsig/keys/cyberprotect_pub.key && \
 sudo update-initramfs -u -k all && \ sudo update-initramfs -u -k all && \
Строка 7: Строка 8:
 sudo apt install -f /mnt/librtpkcs11ecp_2.17.1.0-1_amd64.deb sudo apt install -f /mnt/librtpkcs11ecp_2.17.1.0-1_amd64.deb
 </code> </code>
-<code>+<code bash>
 sudo apt install csp-monitor libnss3-tools krb5-pkinit sudo apt install csp-monitor libnss3-tools krb5-pkinit
-sudo mount /dev/sdb1 /mnt+sudo mkdir /etc/systemd/system/pcscd.service.d
-sudo systemctl edit pcscd.service +sudo tee /etc/systemd/system/pcscd.service.d/override.conf <EOF
-</code> +
-<code ini>+
 [Service] [Service]
 ExecStart= ExecStart=
 ExecStart=/usr/sbin/pcscd --foreground ExecStart=/usr/sbin/pcscd --foreground
 +EOF
 </code> </code>
 <code bash> <code bash>
 +sudo systemctl daemon-reload
 sudo systemctl restart pcscd.service sudo systemctl restart pcscd.service
 </code> </code>
 <code bash> <code bash>
 sudo sed -i -e "/\[pam\]/a pam_cert_auth = True\nresponder_idle_timeout = 0" /etc/sssd/sssd.conf sudo sed -i -e "/\[pam\]/a pam_cert_auth = True\nresponder_idle_timeout = 0" /etc/sssd/sssd.conf
 +</code>
 +Добавить в секцию домена:
 +<code ini>
 +krb5_ccname_template = KEYRING:persistent:%{uid}
 </code> </code>
 <code bash> <code bash>
-sudo nano /etc/sssd/sssd.conf+sudo tee -a /etc/sssd/sssd.conf << EOF
 [certmap/{{ server.domain }}/rule] [certmap/{{ server.domain }}/rule]
 matchrule = <ISSUER>CN={{ defaults.ipa_ca_name }} matchrule = <ISSUER>CN={{ defaults.ipa_ca_name }}
 maprule = (userCertificate;binary={cert!bin}) maprule = (userCertificate;binary={cert!bin})
 +EOF
 </code> </code>
 <code bash> <code bash>
 sudo mkdir /etc/sssd/pki/ sudo mkdir /etc/sssd/pki/
-sudo cp root_ca.cer /etc/sssd/pki/sssd_auth_ca_db.pem+sudo cp -v /etc/ipa/ca.crt /etc/sssd/pki/sssd_auth_ca_db.pem
 </code> </code>
 <code bash> <code bash>
russianway/alse_ipa2fa.1741172216.txt.gz · Последнее изменение: 2025/03/05 13:56 — root