Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Рутокен для Linux → Как правильно подключить Mandriva?
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
1. Mandriva не видит Rutoken.
Исправляли:
2. В открытом дистрибутеиве нет Java - установили успешно.
3. Положили libjpcsc.so на место.
4. Установили демон pcscd и библиотеку libccid.
0. Нет полагающегося info.plist вообще на компьютере.
Предложение:
не только Mandriva, но и другие Линуксы
несправедливо обижаются в пользу ненашего Windows,
самые распространённые Линуксы просят
указаний от rutoken.ru о корректной настройке,
пожалуйста.
Здравствуйте.
Для того, чтобы Mandriva "увидела" Рутокен нужно установить библиотеки и утилиты проекта opensc-project.org
В Mandriv'е они доступны через стандартный менеджер пакетов, входящий в состав системы.
Установите, пожалуйста, пакеты: libopenct, libopensc, openct, opensc.
К сожалению, в одном из этих пакетов есть небольшая ошибка, но ее очень просто исправить.
С правами суперпользователя отредактируйте файл /usr/share/hal/fdi/information/10freedesktop/10-usb-openct.fdi
А именно, вставьте в этот файл следующую запись, аналогично уже там существующим.
<match key="usb.vendor_id" int="0x0A89">
<match key="usb.product_id" int="0x0020">
<merge key="smart_card_reader.openct_capable" type="bool">true</merge>
</match>
</match>Чтобы не ошибиться, рекомендую вам скопировать одну из записей и изменить в ней нужные цифры.
После того как вы отредактируете файл, необходимо перезапустить демон hal.
#service haldaemon restartи запустить демон openct
#service openct startДля того чтобы проверить, что токен "виден", наберите следующее:
#openct-tool listутилита должна отозваться примерно так:
0 RutokenЕсли это так, то вы все настроили верно.
Удачи.
Спасибо за Ваш сервис, Кирилл.
Действительно, разные библи,тотеки перебрали info.plist нашёлся и отклик есть на Rutoken у Mandriv`ы в виде включения светодиода в момент логина пользователя после прописывания в info.plist 3-х строчек.
Вот сейчас, токен светится вовсю красным цветом и забавно торчит при этом из системного блока на передней панели.
Лампочка в токене - что надо, с точки зрения конструкции токена для привлечения интереса посторонних.
Пока светится, переберём дальше Ваши указания и потом попробуем рассказать для
других, у кого естественная аллергия на Windows и нет времени забавлятся с Касперским.
Ну, вот. Конец дня, а мы всё ещё ищем нужные библитотеки.
Дело в том, что в родном комплекте 2009.0 таки нет libopenct и openct, хотя libopenst и openst есть и они были установлены в норме, ранее.
На opensc-project.org оказалось несосотвествие версий для libopen* и open*, тогда мы пошли
на http://fr2.rpmfind.net/linux/ и подобрали версии для 2009.0 и нормально повторно проустановили.
Тем не менее, файла 10-usb-openct.fdi не оказалось, хотя были аналоги 10-usb-*.fdi для PDA и прочего.
В реале, систем видит токен, но не считает Mandriva его достойным для общения:
Идентификация
Производитель: ‎Aktiv Co., ProgramPark
Описание: ‎Rutoken Magistra
Класс носителя: ‎Chip/SmartCard
Соединение
Шина: ‎USB
Шина PCI #: ‎5
PCI устройство #: ‎3
ID производителя: ‎0x0a89
ID устройства: ‎0x0060
Sub ID производителя: ‎0x0000
ID под-устройства: ‎0x0000
Разн.
Модуль: ‎usbfsМы, конечно проверили. что там:
[root@localhost ~]# service haldaemon restart
Останавливается демон HAL: [ OK ]
Запускается демон HAL: [ OK ]
[root@localhost ~]# service openct start
Starting smart card terminal framework: OpenCTusage: ifdhandler [-Hds] [-r reader] driver type device
-r specify index of reader
-F stay in foreground
-H hotplug device, monitor for detach
-s send error and debug messages to syslog
-d enable debugging; repeat to increase verbosity
-i display list of available drivers and protocols
-h display this message
-v display version and exit
.
[root@localhost ~]# openct-tool list
[root@localhost ~]#Теперь не знаем, то ли в интим к Mandriv'e входить с красным токеном (изготавливать нечто по коду и вставлять - что уже неприлично слегка по лицензии),
то ли 2009.0 такая, а другие - нормально токен принимают.
Просто, Ваши указания относятся не к последней ли версии?
Конечно, не одна Madriva (может есть что-нибудь из Линуксов совсем готовое с библиотеками?),
но Mandriva должна быть в приличной компании тоже, она достойна.
Пока ищемся дальше: но будем благодарны за указания по ускорению завершения мероприятия.
Мы ведём наш репортаж.... ну. не знаю, будет ли дальше интересно:
кажется, что Rutoken Magistra c 0x0060 - это совсем не то, что Rutoken S с 0x0020...
Хотя, би бли отеки нужно специально готовить, но
не нужно ли ещё новый токен покупать 0x0020, а не 0x0060 ?
С Линуксом - новый мир нужно строить целый день ,
но на том конце туннеля - только на съедение Windowsu.
А времени нет и опыта нет токены перебрать - нужно всё-всё перечитать ,
но насколько перспективно тратить время на изучение токенологии - может завтра
новые встроенные в паспорт чипы будут вместо токенов...
Для 2009.0 поставляются устаревшие пакеты, вам следует взять из из 2009.1, там все нужные файлы будут и должно работать.
1. Токен-то светится светодиодом после дописывания в info.plist
указаний о Rutoken Magistra c 0x0060,
значит в системе он приемлем и нужно программу налаживать - или новой версией, или другими библиотеками.
2.Rutoken Magistra c 0x0060 чем отличаются от Rutoken S с 0x0020 - то есть какая разница
для Линукса в этих двух кандидатах?
3. Далее, для Windows выставлен клиентский дистрибутив для доступа внутрь и администрирования
токена, а чем потом заходить в Manriv'е аналогично после всех настроек?
Или тогда токен высветится и доступная файловая система потребует расстановки прав между администратором и пользователем?
4. Вроде токен исправен, но если брак, как с первыми флешами ( а 32 или 64 Мб - явно подобраны старенькие микросхемы), то понадобится гарантийный сервис.
Токен именуется как Рутокен, но от Рутокена и от Бифита - одно и тоже присвоение высвечивается в Сети,
если допустим Ваш Рутокен побывал у Бифита и они что-нибудь напутали в нём - кто отвечает Рутокен или Бифит как конечный сервис?
5. Если временно, пока Mandriva налаживается - возможно ли работать на АльтЛинукс с Rutoken Magistra c 0x0060
или же требуется приобретать Rutoken S ?
PS. Пока, приношу извинения за многословность, в конечном варианте эта тема должна быть выражена как
"Иструкция по установке "драйверов" (библиотек), а также других необходимых файлов и последовательности выполнения действий для работы с Рутокеном в OS Mandriva",
а все предыдущие второстепеннные сообщения планируется удалить, чтобы новый пользователь сразу прочитал инструкцию и не терял время дорогое, как мы.
1) C Linux работают только Рутокен S и Рутокен ЭЦП. Рутокен Магистра не поддерживается.
2) Естественно, разница есть. Это совершенно разные токены.
3) Для управления токеном в Linux используются утилиты из opensc-project. Доступ к файловой системе токена тоже возможен только через них.
Программы администрирования с графическим интерфейсом пока нет.
4) Если вы пользуетесь токеном в Windows и проблем не возникает, значит токен исправен.
5) Если имеется острая необходимость использовать Рутокен в Linux, тогда приобретение Рутокен S - единственный выход.
Ни АльтЛинукс, ни любой другой Linux не работают с Магистрой.
О совместимости Linux с Рутокен'ами написано тут: https://www.rutoken.ru/products/rt4nix/
Над инструкциями для пользователей Linux в настоящий момент ведется работа и они в скором времени будут обновлены.
Постепенно проясняется видимость в ситуации:
1. Смотрел Ваш прайс-лист
цена от 770 р., и такой токен уже Rutoken S ?
Если нет - то какой модели требуется для Линукса Мандрива?
Нужно работать с Интернет-банкингом для ИП.
То есть все функции РутокенМагистра требуется
иметь для совместимости, наверное?
2.Значит от 1 шт. можно приобрести у Вас сразу,
а то "магазин" работает под заказ на 1-2 недели - видно тоже
у Вас покупает и только на доставке доход получает...
А можно к Вам в офис - купить без различ. посредников?
Или как?
3. Если инструкции пишутся уже для Линуксов - то что-то уже есть, наверное,
то Мандрива не обидится, если сначала на
самом готовом Линукс-проекте начать,
а потом воспроизвести на Мандриве - какой тогда
Линукс посоветуете для минимума затрат и ускорения начала работ?
4. Если утилитами без графического интерфейса - то
какой из Линуксов у Вас уже такими утилитами
обустроен надежно комплектно - максимально скоро изучить и воспроизвести
потом, не спеша, на Мандриве?
Как оказалось, мы разговариваем о двух разных вещах.
Вы, как пользователь интернет-банкинга, можете пользоваться только только тем токеном, который выдал ваш банк.
В вашем случае, это ваша Магистра.
Нет никакого смысла покупать другой токен, вы все равно никак не сможете использовать его для доступа к ИБ.
Распространением и внедрением токенов Магистра занимаются сами банки и БИФИТ.
БИФИТ декларирует поддержку Linux, но детали зависят от конкретного банка.
Рекомендуем Вам с вопросом о использовании интернет-банкинга в Linux, обратится в службу технической поддержки вашего банка.
Да, не туда пришли, куда думали.
Но, я думаю, вопрос типичный и для других пользователей
банков&Бифита прояснится наш печальный опыт.
1. Банк, к сожалению, ничего сказать не может - он сам типа "пользователь Бифита" - что там научили, то и будет.
2. Пока придётся выполнить условия Банка с печальным концом существующей реальности.
3. Тем не менее, задача заключается в сохранении ключей-паролей-сертификатов, а в прошлые годы мы пользовались обыкновенными дискетами. Теперь токены, завтра программы на флешах - без разницы если читается, сохраняется, шифруется - будет шире совместимость.
Бифит, наверное тогда возможно побеспокоить по поводу прояснения Линукса для
банков и юзеров, но и то после выполнения п.2.
Тогда, временно, пока, тема с Мандривой-Магистрой остановлена, но остаётся доступна для энтузиастов...
есть у кого нибудь 10-usb-openct.fdi а то из репов openct ставил, там его нет (мандрива 2010.2)
может конечно из-за отсутствия этого файла openct-tools list не видит рутокена s,
lsusb говорит про рутокен пустой строкой, т.е.:
...
Bus 002 Device 005: ID 0a89:0020
...
В центре управления мандривы - устройства он видиться, но модуль: неизвестный и стоит в разделе сканер.
увидел мой рутокен s после перезагрузки, нужен 10-usb-openct.fdi
Стояла mandriva 2010.2, токен работал. Систему снесли и переставили
($ lsb_release -a
LSB Version: lsb-4.0-ia32:lsb-4.0-noarch:*
Distributor ID: MandrivaLinux
Description: Mandriva Linux 2010.1
Release: 2010.1
Codename: Henry_Farman
$ cat /etc/issue
Mandriva Linux release 2010.2 (Official) for i586
Kernel 2.6.33.7-desktop-2mnb on a Dual-processor i686 / \l
uname -r
2.6.33.7-desktop-2mnb
uname -a
Linux gidra 2.6.33.7-desktop-2mnb #1 SMP Mon Sep 20 19:00:25 UTC 2010 i686 i686 i386 GNU/Linux)
проблема — не видит токен. Добавили пакеты из репозитариев по Вашей инструкции, теперь стоит:
OpenSC — 0.11.13 (1.1mdv2010.2)
OpenSSL — 1.0.0a (1.12mdv2010.2)
OpenCT — 0.6.20 (1mdv2010.1)
pcsc-lite — 1.5.5 (2.1mdv2010.2)
ccid — 1.3.11 (1mdv2010.0)
файла нет такого 10-usb-openct.fdi в папке /usr/share/hal/fdi/information/10freedesktop/
где можно его взять?
Каким токеном пользуетесь (Рутокен S или Рутокен ЭЦП)? Как проявляется то, что система не видит токен?
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Рутокен для Linux → Как правильно подключить Mandriva?