2-х факторная аутентификация

ingener

New member
Сообщения
166
#1
настроил локальную аутентификацию через Rutoken, все работает. однако в ненулевом уровне Rutoken не обнаруживается. из-за этого разблокировка на ненулевом уровне недоступна.
такая же проблема и в домене.
на нулевом уровне в ненулевой категории все нормально
 

ingener

New member
Сообщения
166
#2
нашел решение проблемы.
нужно службу pcscd добавить parsec-привелегии. а именно на рабочей станции (доменном компьютере) в файле /etc/parsec/privsock.conf добавить строчку /usr/sbin/pcscd
и соответственно в каждом мандатном уровне-категории прописать сертификат пользователя для локальной аутентификации
 

ingener

New member
Сообщения
166
#3
нашел решение проблемы.
нужно службу pcscd добавить parsec-привелегии. а именно на рабочей станции (доменном компьютере) в файле /etc/parsec/privsock.conf добавить строчку /usr/sbin/pcscd
и соответственно в каждом мандатном уровне-категории прописать сертификат пользователя для локальной аутентификации
доменные пользователи работают
 

Montfer

New member
Сообщения
2 364
#5
работают, но версии 1.5
на версии 1.6 такой фокус не проходит! нужно разбираться
Для 1.6 идете на вики астры https://wiki.astralinux.ru/pages/viewpage.action?pageId=44893137
Исправляете pcscd.service как там указано, выполняете команды, что там написаны и еще одну:
systemctl enable pcscd
Проверяете статус службы. Если работает, то гуд, его нет, то стартуете вручную. Ну или ребут системы.
Хоть запихивай в privsock, хоть нет, я разницы не заметил.
Ну и обнаружил баг: если зайти под админом, выйти, зайти под пользователем, снова выйти, зайти под админом (ну, стандартная ситуация, когда что то настраиваешь и переключаешься между учетками), pcscd может отключиться.
 

ingener

New member
Сообщения
166
#6
спасибо за подсказку!
Ну и обнаружил баг: если зайти под админом, выйти, зайти под пользователем, снова выйти, зайти под админом (ну, стандартная ситуация, когда что то настраиваешь и переключаешься между учетками), pcscd может отключиться.
без кривизны никак. всему виной ключ --auto-exit файла /lib/systemd/system/pcscd.service. удалить его и все будет нормально. правда токен будет всегда включен. но это нет так важно. главное, чтобы заблокированный сеанс можно было включить не давая пользователю пароль!
 
Последнее редактирование: