Недавний контент ingener

  1. I

    Инструкция по настройке и работе с Крипто-Про для государственных порталов

    каким-то непостижимым образом удалось заставить работать подпись в Госуслугах. но только, если пользователь администратор. а вот если зайти под обычным пользователем, то любой браузер говорит, что не установлен плагин IFC и предлагает его установить. такое поведение на всех системах семейства...
  2. I

    Электронная подпись

    пока нащупал такое решение: нужно восользоваться браузером Redfox http://ftp.lissi.ru/FIREFOX_52/Linux/x86_64/firefox-52.1.0esr_gost_linux_x86_64.tar.xz и запустить его. в хранилище сертификатов импортировать сертификаты промежуточных центров сертификации с алгоритмом по ГОСТ и проверить что в...
  3. I

    Электронная подпись

    в LibreOffice начиная с версии 6.1 появилась удачная реализация использования встроенной электронной подписи формата SSL, на котором базируются все известные криптопровайдеры (очевидно, никто не будет изобретать велосипед). очень удобный инструмент - приходит письмо, и сразу видно, кто подписал...
  4. I

    Смоленск 1.5 Уровни доступа (ALD)

    техподдержка заявила о проблеме. пришлось отказаться пока от КриптПро. буду проводить эксперемент на ViPNet CSP, хотя он для Linux не сертифицирован.
  5. I

    Двусторонняя печать (1.5)

    проблема решилась путем обновления MAC-уровней принтера. сбросил до нуля и сменил аутентификацию PARSEC на DEFAULT, затем все настроил заново. но система печати такая капризная, что пришлось еще удалить файл /etc/cups/cupsd.conf, записать на его место defolt-ный файл и пройтись по всей цепочке...
  6. I

    Двусторонняя печать (1.5)

    понадобилось распечатать многостраничный документ в ненулевом уровне. и принтер стал печатать на двух сторонах, причем изменения в настройках ничего не меняет. в нулевом уровне все печатается правильно (на настройки реагирует) такая особенность и в доменном режиме и в локальном. испортил...
  7. I

    Смоленск 1.5 Уровни доступа (ALD)

    переустановил fly-dm - не помогло
  8. I

    Смоленск 1.5 Уровни доступа (ALD)

    если локальному пользователю добавить привилегию PARSEC_CAP_READSEARCH то запуск пользователя успешен. очевидно, что при запуске рабочего стола после аутентификации процесс не может прочитать какой-то файл. из-за этого процесс обрывается. как понять, что это за файл? и почему не запускается...
  9. I

    2-х факторная аутентификация

    доменные пользователи работают
  10. I

    Смоленск 1.5 Уровни доступа (ALD)

    нет. техподдержка запросила /var/log/*
  11. I

    2-х факторная аутентификация

    нашел решение проблемы. нужно службу pcscd добавить parsec-привелегии. а именно на рабочей станции (доменном компьютере) в файле /etc/parsec/privsock.conf добавить строчку /usr/sbin/pcscd и соответственно в каждом мандатном уровне-категории прописать сертификат пользователя для локальной...
  12. I

    Смоленск 1.5 Уровни доступа (ALD)

    НУ ДА самое интересное, почему в консольном режиме подключение успешное. к стати, в fstab у меня есть запись для файлового ресурса Samba. но с этой записью работа была нормальная. связываю только с КриптоПро. что-то он поменял и Х11 в мандатном уровне не хочет запускаться
  13. I

    Смоленск 1.5 Уровни доступа (ALD)

    в auth.log похожей записи не нашел. есть в файле /var/log/debug такая подозрительная запись Jan 21 17:28:23 ozi-chief cifs.upcall: find_krb5_cc: scandir error on directory '/run/user/2508': No such file or directory такая же запись есть для другого пользователя с другим ID
  14. I

    Смоленск 1.5 Уровни доступа (ALD)

    проблема проявилась по новому. после установки КриптоПро (а может и по другой причине) в ненулевом уровне перестал подключаться доменный пользователь. в нулевом уровне подключение без проблем. на другом компьютере этот же пользователь в ненулевых уровнях подключается без проблем. в консольном...