<![CDATA[Форум Рутокен — rutoken ЭЦП 2.0 + rosa linux авторизация в MS AD]]> https://forum.rutoken.ru/topic/3184/ Thu, 18 Jun 2020 11:19:28 +0000 PunBB <![CDATA[Re: rutoken ЭЦП 2.0 + rosa linux авторизация в MS AD]]> https://forum.rutoken.ru/post/14302/#p14302 Данное руководство у нас в планах.
Пока могу порекомендовать эту статью: https://scriptech.io/linux-enable-smart … ng-pkinit/

P.S.
Чтобы настраивать автоматически локальную 2ФА у нас так же есть скрипт для различных российских ОС: https://github.com/AktivCo/linux-local-user-2fa-tuner

Для доменной аутентификации (FreeIPA) также есть удобный автонастройщик: https://github.com/AktivCo/linux-domain-user-2fa-tuner

]]> Thu, 18 Jun 2020 11:19:28 +0000 https://forum.rutoken.ru/post/14302/#p14302 <![CDATA[rutoken ЭЦП 2.0 + rosa linux авторизация в MS AD]]> https://forum.rutoken.ru/post/14274/#p14274 Добрый день. Необходимо решить задачу авторизации в домене MS AD Windows 20212 r2 на компьютере с ОС Rosa Linux Cobalt (Centos 7.3).
На данный момент получилось успешно авторизоваться локальным пользователем (сертификат создавался в https://ra.rutoken.ru ). Для понимания того что я делаю - набросал следующий скрипт https://github.com/butskivsky/rosa2fa/b … rosa2fa.sh
Так же в структуре домена поднят AD CS, сертификатом выпущенным в нем и записанным на токен  получилось авторизоваться на машине с Windows 10 используя данную инструкцию: https://dev.rutoken.ru/pages/viewpage.a … d=57148898
Существуют ли какие-либо рекомендации или инструкции как организовать вход по токену в Windows домен с линукс машины?

]]> Mon, 15 Jun 2020 10:04:24 +0000 https://forum.rutoken.ru/post/14274/#p14274