Rutoken в линукс: авторизация через пам

Здравствуйте, у меня такой вопрос.
Я сгенерировала сертификаты, залила их на токен, открытые части залила в домашнюю папку пользователя.
В /etc/pam.d/ для gdm добавила строку
auth       sufficient pam_p11_openssh.so /usr/lib/opensc-pkcs11.so

Но при входе в систему программа не находит токен и запрашивает пароль пользователя.
openct и pcscd стартует при загрузке и токен определяется в системе.

Re: Rutoken в линукс: авторизация через пам

Здравствуйте, alina.

Два вопроса к вам:

Какие версии библиотек вы используете? (openct, opensc)
Вывод pkcs15-tool -D говорит о наличии на токене всех необходимых сертификатов и ключей?

Спасибо.

Re: Rutoken в линукс: авторизация через пам

Здравствуйте
openct стоит версии 0.6.14 пересобранный с патчами для рутокена
opensc стоит версии 0.11.7 тоже пересобранный с патчами к рутокену

pkcs15-tool -D
показывает необходимый сертификат.
Может ли проблема быть связана с тем каким образом я форматирую токен перед заливкой сертификатов
pkcs15-init --erase-card --create-pkcs15 --label 'test ruToken' --reader 0

Re: Rutoken в линукс: авторизация через пам

Здравствуйте

Для свежих версий библиотек уже не нужно применять никаких патчей.
Рекомендуем Вам скачать и пересобрать более свежие версии библиотек с сайта opensc-project.org
Либо, убедитесь, что с ключами на токене действительно все в порядке.
И если Вас это не затруднит, пришлите, пожалуйста, вывод команды

$pkcs15-tool -D --pin "12345678"

Способ форматирования у вас вполне нормальный.

(2009-09-15 17:10:54 отредактировано alina)

Re: Rutoken в линукс: авторизация через пам

Здавствуйте.
После установки пакетов с офсайта на любую операцию с токеном стало выдаватся сообщение
pkcs15-tool -D --pin "12345678"
Using reader with a card: Rutoken S driver
[pkcs15-tool] pkcs15.c:794:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Со страрыми пакетами

 pkcs15-tool -D --pin "12345678"
Using reader with a card: Rutoken driver
[pkcs15-tool] card-rutoken.c:240:rutoken_check_sw: File (DO) not found
[pkcs15-tool] card-rutoken.c:477:rutoken_select_file: returning with: File not found
[pkcs15-tool] pkcs15-rutoken.c:171:sc_pkcs15_rutoken_init_func: File system mismatch
PKCS#15 Card [Rutoken card]:
        Version        : 20
        Serial number  : 26d27d48
        Manufacturer ID: 021400
        Flags          : 

PIN [User PIN]
        Com. Flags: 0x1
        ID        : 02
        Flags     : [0x03], case-sensitive, local
        Length    : min_len:1, max_len:16, stored_len:16
        Pad char  : 0xFF
        Reference : 2
        Type      : ascii-numeric
        Path      : 
        Tries left: 1

PIN [SO PIN]
        Com. Flags: 0x1
        ID        : 01
        Flags     : [0x83], case-sensitive, local, soPin
        Length    : min_len:1, max_len:16, stored_len:16
        Pad char  : 0xFF
        Reference : 1
        Type      : ascii-numeric
        Path      :

Tries left: 1

Re: Rutoken в линукс: авторизация через пам

alina пишет:

После установки пакетов с офсайта на любую операцию с токеном стало выдаватся сообщение
pkcs15-tool -D --pin "12345678"
Using reader with a card: Rutoken S driver
[pkcs15-tool] pkcs15.c:794:sc_pkcs15_bind: returning with: Unsupported card
PKCS#15 initialization failed: Unsupported card

Переинициализируйте токен:
http://www.opensc-project.org/opensc/wiki/AktivRutokenS

$ pkcs15-init --erase-card --create-pkcs15 --so-pin "87654321" --so-puk ""
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk ""

Re: Rutoken в линукс: авторизация через пам

Спасибо, так заработало.
А если не трудно, то чем отличается такой метод активации от просто форматирования с созданием структуры и последовательным заданием паролей.

Re: Rutoken в линукс: авторизация через пам

Мы рады, что у Вас теперь все работает.
Ранее вы форматировали токен способом, который поддерживался устаревшей версией библиотек.
В текущих версиях следует форматировать токен по-новому.

Re: Rutoken в линукс: авторизация через пам

Кирилл Мещеряков пишет:

В текущих версиях следует форматировать токен по-новому.

Добрый день. Скажите пожалуйста, а где же можно скачать (почитать) документацию по работе с токеном с новыми библиотеками? И как генерировать и импортировать на него сертификаты?
Вот эта документация, я так понимаю, уже устарела - https://www.rutoken.ru/download/manual/ … inuxOS.pdf

Re: Rutoken в линукс: авторизация через пам

broom пишет:

Скажите пожалуйста, а где же можно скачать (почитать) документацию по работе с токеном с новыми библиотеками?

https://www.rutoken.ru/products/rt4nix/
http://www.opensc-project.org/opensc/wiki/AktivRutokenS

broom пишет:

И как генерировать и импортировать на него сертификаты?

http://www.opensc-project.org/opensc/wiki/Pkcs15Init
https://forum.rutoken.ru/viewtopic.php?pid=276#p276
https://forum.rutoken.ru/viewtopic.php?pid=285#p285