<![CDATA[Форум Рутокен — Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> 2022-07-19T07:45:21Z PunBB https://forum.rutoken.ru/topic/3639/ <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> aleks_rovinski, попробуйте обратиться в техническую поддержку Росы https://www.rosalinux.ru/request/
Наше ПО в процессе настройки аутентификации никак не взаимодействует с файлом /var/db/sudo.

]]> https://forum.rutoken.ru/user/11551/ 2022-07-19T07:45:21Z https://forum.rutoken.ru/post/17938/#p17938 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> Проблема с обнаружением токена решилась, оказалось что служба pcscd не запускалась автоматически. Но проблему с sudo это не решило. После удаление строчки, и настройки заново, ошибка не исчезла.

]]> https://forum.rutoken.ru/user/11422/ 2022-07-18T16:55:57Z https://forum.rutoken.ru/post/17935/#p17935 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> Проверьте пожалуйста, что у вас установлен сервис pcscd.
Так же можно установить пакет pcsc-tools. После этого можно запустить в консоли команду pcsc_scan. Она должна отобразить подключенный токен.

Для отключения аутентификации по сертификату, необходимо в файле /etc/pam.d/system-auth
убрать строку
auth   sufficient pam_pkcs11.so pkcs11_module=/usr/lib64/librtpkcs11ecp.so

]]> https://forum.rutoken.ru/user/11551/ 2022-07-18T14:50:00Z https://forum.rutoken.ru/post/17934/#p17934 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> Сайт к которому не было доступа: https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so
После перезагрузки система не видит токен вообще(Ошибка: Can't get token list:), так что настроить вход ещё раз невозможно. Попробовал установить версию из репозиторию там аналогичная ситуация.
Да, директория присутствует, в ней один файл формата .crt

]]> https://forum.rutoken.ru/user/11422/ 2022-07-18T13:46:24Z https://forum.rutoken.ru/post/17933/#p17933 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> aleks_rovinski, Добрый день.
Подскажите, к какому сайту не было доступа после запуска утилиты автонастройки?
В дистрибутив ROSA можно установить утилиту автонастройки с помощью пакета из репозитория.
Вы после перезапуска пробовали еще раз запускать утилиту и настраивать вход в систему?
Вы можете аутентифицироваться с помощью пользователя root?
У вас есть директория /etc/pki/ca-trust/source/anchors/ ?

]]> https://forum.rutoken.ru/user/11551/ 2022-07-18T08:51:02Z https://forum.rutoken.ru/post/17928/#p17928 <![CDATA[Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> ОС: ROSA Fresh Desktop 2021.1
Всё делалось по началу по инструкции здесь: https://dev.rutoken.ru/pages/viewpage.a … d=66814663
На запуске программы всё застопорилось, она обращалась к сайту которого не существует, после некоторых танцев с бубнами программа увидела токен, и даже смогла настроить аутенфикацию, и тут начались странности. В терминале перестала работать команда sudo. Первой мыслью было перезагрузиться, и после перезагрузки токен отвалился, система перестала к нему обращаться, в итоге любой запрос пароля кроме входа в систему просто выдавал ошибку.
Вывод консоли при вызове sudo(уже после перезагрузки):

sudo: не удаётся открыть /var/db/sudo: Отказано в доступе
sudo: не удаётся отправить сообщение аудита: Операция не позволена
sudo: PERM_ROOT: setresuid(0, -1, -1): Operation not permitted
sudo: unable to set supplementary group IDs: Операция не позволена
sudo: unable to change to runas uid (0, 0): Операция не позволена

Как отключить авторизацию по токену/донастроить её?

]]> https://forum.rutoken.ru/user/11422/ 2022-07-16T15:53:56Z https://forum.rutoken.ru/post/17924/#p17924