rutoken ЭЦП 2.0 + rosa linux авторизация в MS AD

Добрый день. Необходимо решить задачу авторизации в домене MS AD Windows 20212 r2 на компьютере с ОС Rosa Linux Cobalt (Centos 7.3).
На данный момент получилось успешно авторизоваться локальным пользователем (сертификат создавался в https://ra.rutoken.ru ). Для понимания того что я делаю - набросал следующий скрипт https://github.com/butskivsky/rosa2fa/b … rosa2fa.sh
Так же в структуре домена поднят AD CS, сертификатом выпущенным в нем и записанным на токен  получилось авторизоваться на машине с Windows 10 используя данную инструкцию: https://dev.rutoken.ru/pages/viewpage.a … d=57148898
Существуют ли какие-либо рекомендации или инструкции как организовать вход по токену в Windows домен с линукс машины?

Re: rutoken ЭЦП 2.0 + rosa linux авторизация в MS AD

Данное руководство у нас в планах.
Пока могу порекомендовать эту статью: https://scriptech.io/linux-enable-smart … ng-pkinit/

P.S.
Чтобы настраивать автоматически локальную 2ФА у нас так же есть скрипт для различных российских ОС: https://github.com/AktivCo/linux-local-user-2fa-tuner

Для доменной аутентификации (FreeIPA) также есть удобный автонастройщик: https://github.com/AktivCo/linux-domain-user-2fa-tuner