(2012-05-22 13:52:20 отредактировано sannyhome)

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Алексей Несененко пишет:

А у них вообще можно на один компьютер по двум токенам входить?

По инструкции - да. Сам не проверял. Токены настраивал для разных машин и для разных пользователей. Права пользователей идентичны.

P.S. Могу прислать их инструкцию - ничего экстраординарного там нет

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Мы не разработчики этого программного обеспечения и не в курсе каким образом оно функционирует.
Поэтому, к сожалению, не можем подсказать в чем дело.

Попробуйте сравнить машины и установленное на них дополнительное программное обеспечение (возможно дело в этом).

(2012-10-24 14:36:11 отредактировано Ko6a)

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Возможно, кому-то поможет.
Такую же проблему на Windows XP SP3 при развертывании СЗИ Secret Net 6 побороли путем установки значения политики «Интерактивный вход в систему: не требовать нажатия Ctrl+Alt+Del» на «Отключить».
В этом случае при входе в систему предлагается нажать Ctrl+Alt+Del, либо вставить смарт-карту. При подключении идентификатора c сохраненным на нем паролем пользователя происходит нормальный вход в систему без каких-либо ошибок.

(2020-06-29 13:06:37 отредактировано mrfinny)

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Извиняюсь за некропостинг, не стал создавать новую тему. Ситуация с ошибкой "запрашиваемый контейнер ключа не существует на этой смарт карте" появилась ни с того ни с сего у пользователя, работавшего под убунтой. Причем, на Windows вход со смарт-картой работает.

Терминальный сервер под управлением Win Server 2012, поднят центр сертификации, используется для двухфакторной авторизации.

Смарт-карта Rutoken ЭЦП PKI

Что было сделано:
- Полностью форматировали токен и записывали на него сертификат заново;
- Просто взят ДРУГОЙ токен, установлен сертификат пользователя - и то же самое.

У других пользователей все работает(WIndows).

Куда копать?

П.С.: Попробовал токен другого пользователя на другой Убунте - ошибка та же самая.

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

mrfinny пишет:

Извиняюсь за некропостинг, не стал создавать новую тему. Ситуация с ошибкой "запрашиваемый контейнер ключа не существует на этой смарт карте" появилась ни с того ни с сего у пользователя, работавшего под убунтой. Причем, на Windows вход со смарт-картой работает.

Терминальный сервер под управлением Win Server 2012, поднят центр сертификации, используется для двухфакторной авторизации.

Смарт-карта Rutoken ЭЦП PKI

Что было сделано:
- Полностью форматировали токен и записывали на него сертификат заново;
- Просто взят ДРУГОЙ токен, установлен сертификат пользователя - и то же самое.

У других пользователей все работает(WIndows).

Куда копать?

П.С.: Попробовал токен другого пользователя на другой Убунте - ошибка та же самая.

Добрый день.
Нам потребуется некоторая дополнительная информация
1. Все рабочие станции - участники доменной структуры, если да то как настроена вухфакторная аутентификация?
2. Как настроена аутентификация на Ubuntu (конфиги, доп. паекты и пр...)
3. Используется ли на проблемной рабочей станции с Ubuntu СЗИ Secret Net(если да, использовался ли этот мануал для настройки)

(2020-06-30 12:23:05 отредактировано mrfinny)

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Тимофей Ершов пишет:
mrfinny пишет:

Извиняюсь за некропостинг, не стал создавать новую тему. Ситуация с ошибкой "запрашиваемый контейнер ключа не существует на этой смарт карте" появилась ни с того ни с сего у пользователя, работавшего под убунтой. Причем, на Windows вход со смарт-картой работает.

Терминальный сервер под управлением Win Server 2012, поднят центр сертификации, используется для двухфакторной авторизации.

Смарт-карта Rutoken ЭЦП PKI

Что было сделано:
- Полностью форматировали токен и записывали на него сертификат заново;
- Просто взят ДРУГОЙ токен, установлен сертификат пользователя - и то же самое.

У других пользователей все работает(WIndows).

Куда копать?

П.С.: Попробовал токен другого пользователя на другой Убунте - ошибка та же самая.

Добрый день.
Нам потребуется некоторая дополнительная информация
1. Все рабочие станции - участники доменной структуры, если да то как настроена вухфакторная аутентификация?
2. Как настроена аутентификация на Ubuntu (конфиги, доп. паекты и пр...)
3. Используется ли на проблемной рабочей станции с Ubuntu СЗИ Secret Net(если да, использовался ли этот мануал для настройки)

Добрый день! Отвечаю:

1. Рабочие станции не в домене. 2 ВМ (Win serv 2012 R2) в облаке работают в качестве серверов: на одном AD с пользователями, второй - сервер, к которому подключаются, на нем и поднят ЦС. Вот эти 2 ВМ в домене.
2. На рабочих станциях с Ubuntu ничего особенного нет, стандартный дистрибутив, на него поставлены библиотеки из вашей инструкции на сайте и настроен клиент Remmina. Ubuntu обновлялась, не знаю, может, из-за этого.
3. Нет, никаких подобных систем не используется и не ставилось.

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Добрый день. Уточните, ранее аутентификация работала? И также необходимо уточнить какая версия Ubuntu стояла изначально и до какой версии обновили систему?

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Тимофей Ершов пишет:

Добрый день. Уточните, ранее аутентификация работала? И также необходимо уточнить какая версия Ubuntu стояла изначально и до какой версии обновили систему?

Ранее работала, просто сломалась сама по себе. Ubuntu у одного пользователя 19.04, у второго 20.04. На обеих обновлялось ПО. То есть 19.04 до 20.04 не поднималась.

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

mrfinny пишет:

- Полностью форматировали токен и записывали на него сертификат заново;

Опишите, пожалуйста, процедуру генерации электронной подписи.
Возможно вы пользуетесь какой-либо инструкцией, пришлите ссылку на нее.
Уточните версию библиотеки rtPKCS11ECP.dll.
Для x64: C:\Windows\SysWOW64\rtPKCS11ECP.dll
Для x86: C:\Windows\System32\rtPKCS11ECP.dll
Еще нужно посмотреть логи pam_p11(var/log/auth.log) пришлите их нам.
Информацию можете прислать письмом на почту hotline@rutoken.ru.

(2020-07-03 01:12:28 отредактировано mrfinny)

Re: Запрашиваемый контейнер ключа не существует на этой смарткарте

Николай Киблицкий пишет:
mrfinny пишет:

- Полностью форматировали токен и записывали на него сертификат заново;

Опишите, пожалуйста, процедуру генерации электронной подписи.
Возможно вы пользуетесь какой-либо инструкцией, пришлите ссылку на нее.
Уточните версию библиотеки rtPKCS11ECP.dll.
Для x64: C:\Windows\SysWOW64\rtPKCS11ECP.dll
Для x86: C:\Windows\System32\rtPKCS11ECP.dll
Еще нужно посмотреть логи pam_p11(var/log/auth.log) пришлите их нам.
Информацию можете прислать письмом на почту hotline@rutoken.ru.

Все отправил по почте.

П.С.: Пока писал вам письмо, выяснился очень интересный факт: на сервер оказывается пускает по токену, если пытаться войти еще и еще. То есть, то ошибка с контейнером, вводишь пин опять - входит! Закрываешь сессию, попытка - опять ошибка с контейнером. Причем какой-то закономерности особенно нет. Может не пустить 5 раз подряд, а может пускать через раз. Чудеса какие-то.