Проверил несколько вариантов.
Потом восстанавливал комп. Ибо не мог зайти.
Есть у кого то реальный конфиг?
Тему читал. Не прокатило?!
Спасибо за ответ, буду разбираться!
Update: Разобрался, если интересно могу привести пример настройки.
да, конечно, очень интересно
]]>Update: Разобрался, если интересно могу привести пример настройки.
]]>Автоматическая блокировка сеанса при извлечении токена может быть настроена с помощью pkcs11_evenmgr (см. https://linux.die.net/man/1/pkcs11_eventmgr). К сожалению, готовой инструкции по настройке такой блокировки под разные ОС пока нет.
Пример конфигурации pkcs11_eventmgr можно посмотреть тут - https://github.com/OpenSC/pam_pkcs11/bl … nf.example
Для запуска экрана блокировки в Astra необходимо использовать комнаду: fly-wmfunc FLYWM_LOCK
]]>Если вы хотите отключить аутентификацию по паролям, то можно отключить Unix authentication. Поскольку в конфигурационном файле профиля было указано, что модуль будет «sufficient», то при получении от нашего модуля ответа «PAM_SUCCESS» весь процесс аутентификации будет считаться успешным.
Кстати говоря, интересно стало, возможно ли сделать так, чтоб при отключении токена от компьютера сеанс автоматически закрывался?
]]>Возможность сделать аутентификацию только по токенам существует. При тестировании такого функционала рекомендуем делать бекапы или снимки состояний в случае виртуальных машин, так как при ошибках с ключами или сертификатами вы уже никак не сможете войти в систему. Для включения такого режима в файле /usr/share/pam-configs/p11 замените Auth: sufficient ..... на Auth: required .....
]]>sudo cp ~/SDK/Samples/rtPKCS11/Include /usr/include/pkcs11приводит к созданию папки /usr/include/pkcs11 и копированию содержимого ~/SDK/Samples/rtPKCS11/Include в эту папку. В результате в папке /usr/include/pkcs11 должны находится несколько файлов с расширением *.h
3. Давайте разбираться с bootstap. После переустановки Вы скачивали архив с pam-p11-gost-pkcs11-gost заново или используете ранее распакованную на предыдущей ОС? Предлагаю попробовать перекачать и распаковать заново на новой ОС.
4. Если это не поможет, то покажите вывод $ ls -al ./bootstrap
user@astra:~/pam-p11-gost-pkcs11-gost$ ./bootstrap
bash: ./bootstrap: Отказано в доступе
user@astra:~/pam-p11-gost-pkcs11-gost$ sudo ./bootstrap
sudo: ./bootstrap: command not foundПодумал что уже изначально неправильно сделал и все испортил, снес виртуалку, поставил новую, пошел по тем же самым шагам, только SDK установил как Вы написали в форуме и на команде ./bootstrap сразу же таже самая ошибка:
user@astra:~/pam-p11-gost-pkcs11-gost$ ./bootstrap
bash: ./bootstrap: Отказано в доступе
user@astra:~/pam-p11-gost-pkcs11-gost$ sudo ./bootstrap
sudo: ./bootstrap: command not foundПосле этого вам необходимо скачать RutokenSDK с нашего сайта https://www.rutoken.ru/developers/sdk/
Распакуйте SDK.
Создайте папку /usr/include/pkcs11
Скопируйте в папку /usr/include/pkcs11 содержание папки SDK/Samples/rtPKCS11/Include
После этого выполняйте make и следуйте дальше по инструкции. Если будут еще какие-то проблемы - пишите.
]]>user@Astra:~/pam-p11-gost-pkcs11-gost$ sudo ./bootstrap
+ test -f Makefile
+ rm -rf *~ autom4te.cache aclocal.m4 config.guess config.log config.status config.sub depcomp ltmain.sh
+ autoreconf —verbose —install —force
autoreconf: Entering directory `.'
autoreconf: configure.ac: not using Gettext
autoreconf: running: aclocal —force -I m4
autoreconf: configure.ac: tracing
autoreconf: running: libtoolize —copy —force
libtoolize: putting auxiliary files in AC_CONFIG_AUX_DIR, `.'.
libtoolize: copying file `./ltmain.sh'
libtoolize: putting macros in AC_CONFIG_MACRO_DIR, `m4'.
libtoolize: copying file `m4/libtool.m4'
libtoolize: copying file `m4/ltoptions.m4'
libtoolize: copying file `m4/ltsugar.m4'
libtoolize: copying file `m4/ltversion.m4'
libtoolize: copying file `m4/lt~obsolete.m4'
libtoolize: Remember to add `LT_INIT' to configure.ac.
autoreconf: running: /usr/bin/autoconf —force
configure.ac:100: error: possibly undefined macro: AC_CHECK_LIB
If this token and others are legitimate, please use m4_pattern_allow.
See the Autoconf documentation.
configure.ac:104: error: possibly undefined macro: AC_MSG_ERROR
autoreconf: /usr/bin/autoconf failed with exit status: 1Спасибо за замечания. Обновим инструкцию с учётом проблем с которыми вы столкнулись.
]]>user@Astra:~/pam-p11-gost-pkcs11-gost$ sudo ./bootstrap
+ test -f Makefile
+ rm -rf *~ *.cache *.m4 config.guess config.log config.status config.sub depcomp ltmain.sh
+ autoreconf —verbose —install —force
autoreconf: Entering directory `.'
autoreconf: configure.ac: not using Gettext
autoreconf: running: aclocal —force -I m4
autoreconf: configure.ac: tracing
autoreconf: configure.ac: not using Libtool
autoreconf: running: /usr/bin/autoconf —force
configure.ac:76: error: possibly undefined macro: AC_PROG_LIBTOOL
If this token and others are legitimate, please use m4_pattern_allow.
See the Autoconf documentation.
configure.ac:100: error: possibly undefined macro: AC_CHECK_LIB
configure.ac:104: error: possibly undefined macro: AC_MSG_ERROR
autoreconf: /usr/bin/autoconf failed with exit status: 1Выполнение команды:
user@Astra:~/pam-p11-gost-pkcs11-gost$ ./bootstrapБыло завершено с ошибкой:
./bootstrap: 10: ./bootstrap: autoreconf: not foundКоторая говорит о том, что в вашей системе не установлен autoreconf, который входит в состав пакета autoconf.
Установите autoconf и попробуйте ещё раз.