<![CDATA[Форум Рутокен — Настройка автоблокировки pkcs11_eventmgr]]> https://forum.rutoken.ru/topic/4273/ Wed, 17 Apr 2024 09:09:13 +0000 PunBB <![CDATA[Re: Настройка автоблокировки pkcs11_eventmgr]]> https://forum.rutoken.ru/post/24366/#p24366 Здравствуйте clewen15, попробуйте с данным запросом обратиться в техподдержку РедОС.
Мои коллеги из отдела тестирования сталкивались с такой проблемой, но у нас нет решения.

]]> Wed, 17 Apr 2024 09:09:13 +0000 https://forum.rutoken.ru/post/24366/#p24366 <![CDATA[Настройка автоблокировки pkcs11_eventmgr]]> https://forum.rutoken.ru/post/24357/#p24357 Здравствуйте.

У меня Рутокен ЭЦП 2.0 Flash, нужно настроить аутентификацию в РЕД ОС с помощью Pin кода Рутокен. Пользуюсь инструкцией https://dev.rutoken.ru/pages/viewpage.a … d=66814591 . Проблема в том что не получается настроить автоблокировку c PIN, те при входе на экране приветствия получилось сделать вход по PIN, но при блокировке экрана запрашивается пароль.

Название графической оболочки MATE → mate-screensaver , соответственно пишу в pkcs11_eventmgr.conf:

 # Вызываем функцию блокировки экрана
        action = "mate-screensaver-command --lock";

Т.е был создан /etc/pam_pkcs11/pkcs11_eventmgr.conf со следующий содержимым:

pkcs11_eventmgr
{
    # Запуск в бэкграунде
    daemon = true;
      
    # Настройка сообщений отладки
    debug = false;
  
    # Время опроса в секундах
    polling_time = 1;
  
    # Установка тайм-аута на удаление карты
    # По-умолчанию 0
    expire_time = 0;
  
    # Выбор pkcs11 библиотеки для работы с Рутокен
    pkcs11_module = /usr/lib64/librtpkcs11ecp.so;
  
    # Действия с картой
    # Карта вставлена:
    event card_insert {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore ;
  
        action = "/bin/false";
    }
  
    # Карта извлечена
    event card_remove {
        on_error = ignore;
          
        # Вызываем функцию блокировки экрана
        action = "mate-screensaver-command --lock";
    }
  
    # Карта долгое время извлечена
    event expire_time {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore;
  
        action = "/bin/false";
    }
}

Далее создан /etc/xdg/autostart/smartcard-screensaver.desktop, со следующим содержимым:

[Desktop Entry]
Type=Application
Name=Smart Card Screensaver
Comment=Application to lock screen on smart card removal.
Exec=/usr/bin/pkcs11_eventmgr daemon

После сделана перезагрузка компьютера. Выполнен вход по PIN.
Далее при установке блокировки экрана все равно пароль, а не PIN.
При том что в терминале и при входе в систему удается авторизоваться по PIN (т.е. проблема только с блокировкой экрана).

]]> Wed, 17 Apr 2024 05:37:28 +0000 https://forum.rutoken.ru/post/24357/#p24357