(2018-11-15 12:41:29 отредактировано Ubop0202)

Аутентификация в УЦ Microsoft + Рутокен ЭЦП 2 + astra

Здравствуйте!

Дано: на MS Windows 2008r2 AD, развернут Центр сертификации,
в gpo включена политика входа по смарт-карте(рутокен), с машин windows 7 вход по токену проходит без проблем

Задача: 
Осуществить вход по токену в ОС Astralinux Orel 2.12

Вопрос:
Сталкивались вы с такой задачой?
у вас есть мануалы?
Как подружить Астру(она уже в домене) с УЦ MS 2008r2 ?

(2018-11-15 13:55:38 отредактировано Ubop0202)

Re: Аутентификация в УЦ Microsoft + Рутокен ЭЦП 2 + astra

Нашел в Базе знаний, статью

настроил  /etc/krb5.conf

записал серт УЦ в /etc/krb5/CA_cert.cer

Пробую получить тикет:

kinit sasha
Password for sasha@мойдомен.ru:

kinit: KDC policy rejects request while getting initial credentials

Re: Аутентификация в УЦ Microsoft + Рутокен ЭЦП 2 + astra

Добрый день, Ubop0202.

Задача интересная, но мы такой сценарий не проверяли.
Astra в домене по логинам и паролям входит в домен успешно?

Не пробовали протестировать аутентификацию по локальному ключу на диске?

Re: Аутентификация в УЦ Microsoft + Рутокен ЭЦП 2 + astra

Владимир Салыкин пишет:

Добрый день, Ubop0202.

Задача интересная, но мы такой сценарий не проверяли.
Astra в домене по логинам и паролям входит в домен успешно?

Не пробовали протестировать аутентификацию по локальному ключу на диске?

Модуль Libpam_pkcs11 опробую.
В статье описан метод с libpam_p11(про локальную аутентификацию) и этот метод работает.

Астра в домен входит успешно