Авторизация по смарт-карте

DiaTDS

New member
Сообщения
4
#1
По инструкции с сайта astra была настроена авторизация по смарт-карте по сертификату через AD. на винде все норм, а астра при авторизации по сертификату начинает считывать его с карты и пишет ошибку входа. Вход настроен был через Token Assistent. Что еще может быть или у кого то было так? Может на узле корневого сертификата что то нужно отдельно для линукса прописывать для авторизации?
 

DiaTDS

New member
Сообщения
4
#2
смарт-карту видит система. серт тоже.
 

Вложения

  • 13.7 КБ Просмотры: 71
  • 33 КБ Просмотры: 58

DiaTDS

New member
Сообщения
4
#3
Конфиг krb5.conf

#astra-winbind
[libdefaults]
canonicalize = True
pkinit_identities = PKCS11:librtpkcs11ecp.so
default_ccache_name = KEYRING:persistent:%{uid}
pkinit_eku_checking = kpServerAuth
pkinit_anchors = DIR:/etc/pki/tls/certs/
default_realm = TEST.LAN
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
fcc-mit-ticketflags = true
dns_lookup_realm = false
dns_lookup_kdc = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

[realms]
TEST.LAN = {
admin_server = DC1.TEST.LAN
kdc = TEST.LAN
}

[domain_realm]
.test.lan = TEST.LAN
test.lan = TEST.LAN
[login]
krb4_convert = false
krb4_get_tickets = false
 

DiaTDS

New member
Сообщения
4
#4
Отдельным сервером стоит центр сертификации. Где выпускаются сертификаты для записи их на смарт-карты и работы потом через авторизацию на АРМ и СКУД. На AD в учетке прописан мой сертификат. На винде все адекватно работает. линуху не могу запустить.