<![CDATA[Форум Рутокен — Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/topic/3639/ Tue, 19 Jul 2022 07:45:21 +0000 PunBB <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/post/17938/#p17938 aleks_rovinski, попробуйте обратиться в техническую поддержку Росы https://www.rosalinux.ru/request/
Наше ПО в процессе настройки аутентификации никак не взаимодействует с файлом /var/db/sudo.

]]> Tue, 19 Jul 2022 07:45:21 +0000 https://forum.rutoken.ru/post/17938/#p17938 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/post/17935/#p17935 Проблема с обнаружением токена решилась, оказалось что служба pcscd не запускалась автоматически. Но проблему с sudo это не решило. После удаление строчки, и настройки заново, ошибка не исчезла.

]]> Mon, 18 Jul 2022 16:55:57 +0000 https://forum.rutoken.ru/post/17935/#p17935 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/post/17934/#p17934 Проверьте пожалуйста, что у вас установлен сервис pcscd.
Так же можно установить пакет pcsc-tools. После этого можно запустить в консоли команду pcsc_scan. Она должна отобразить подключенный токен.

Для отключения аутентификации по сертификату, необходимо в файле /etc/pam.d/system-auth
убрать строку
auth   sufficient pam_pkcs11.so pkcs11_module=/usr/lib64/librtpkcs11ecp.so

]]> Mon, 18 Jul 2022 14:50:00 +0000 https://forum.rutoken.ru/post/17934/#p17934 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/post/17933/#p17933 Сайт к которому не было доступа: https://download.rutoken.ru/Rutoken/PKC … cs11ecp.so
После перезагрузки система не видит токен вообще(Ошибка: Can't get token list:), так что настроить вход ещё раз невозможно. Попробовал установить версию из репозиторию там аналогичная ситуация.
Да, директория присутствует, в ней один файл формата .crt

]]> Mon, 18 Jul 2022 13:46:24 +0000 https://forum.rutoken.ru/post/17933/#p17933 <![CDATA[Re: Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/post/17928/#p17928 aleks_rovinski, Добрый день.
Подскажите, к какому сайту не было доступа после запуска утилиты автонастройки?
В дистрибутив ROSA можно установить утилиту автонастройки с помощью пакета из репозитория.
Вы после перезапуска пробовали еще раз запускать утилиту и настраивать вход в систему?
Вы можете аутентифицироваться с помощью пользователя root?
У вас есть директория /etc/pki/ca-trust/source/anchors/ ?

]]> Mon, 18 Jul 2022 08:51:02 +0000 https://forum.rutoken.ru/post/17928/#p17928 <![CDATA[Проблемы с локальной аутентификации с помощью Рутокен ЭЦП]]> https://forum.rutoken.ru/post/17924/#p17924 ОС: ROSA Fresh Desktop 2021.1
Всё делалось по началу по инструкции здесь: https://dev.rutoken.ru/pages/viewpage.a … d=66814663
На запуске программы всё застопорилось, она обращалась к сайту которого не существует, после некоторых танцев с бубнами программа увидела токен, и даже смогла настроить аутенфикацию, и тут начались странности. В терминале перестала работать команда sudo. Первой мыслью было перезагрузиться, и после перезагрузки токен отвалился, система перестала к нему обращаться, в итоге любой запрос пароля кроме входа в систему просто выдавал ошибку.
Вывод консоли при вызове sudo(уже после перезагрузки):

sudo: не удаётся открыть /var/db/sudo: Отказано в доступе
sudo: не удаётся отправить сообщение аудита: Операция не позволена
sudo: PERM_ROOT: setresuid(0, -1, -1): Operation not permitted
sudo: unable to set supplementary group IDs: Операция не позволена
sudo: unable to change to runas uid (0, 0): Операция не позволена

Как отключить авторизацию по токену/донастроить её?

]]> Sat, 16 Jul 2022 15:53:56 +0000 https://forum.rutoken.ru/post/17924/#p17924