Настройка автоблокировки pkcs11_eventmgr
Здравствуйте.
У меня Рутокен ЭЦП 2.0 Flash, нужно настроить аутентификацию в РЕД ОС с помощью Pin кода Рутокен. Пользуюсь инструкцией https://dev.rutoken.ru/pages/viewpage.a … d=66814591 . Проблема в том что не получается настроить автоблокировку c PIN, те при входе на экране приветствия получилось сделать вход по PIN, но при блокировке экрана запрашивается пароль.
Название графической оболочки MATE → mate-screensaver , соответственно пишу в pkcs11_eventmgr.conf:
# Вызываем функцию блокировки экрана
action = "mate-screensaver-command --lock";Т.е был создан /etc/pam_pkcs11/pkcs11_eventmgr.conf со следующий содержимым:
pkcs11_eventmgr
{
# Запуск в бэкграунде
daemon = true;
# Настройка сообщений отладки
debug = false;
# Время опроса в секундах
polling_time = 1;
# Установка тайм-аута на удаление карты
# По-умолчанию 0
expire_time = 0;
# Выбор pkcs11 библиотеки для работы с Рутокен
pkcs11_module = /usr/lib64/librtpkcs11ecp.so;
# Действия с картой
# Карта вставлена:
event card_insert {
# Оставляем значения по умолчанию (ничего не происходит)
on_error = ignore ;
action = "/bin/false";
}
# Карта извлечена
event card_remove {
on_error = ignore;
# Вызываем функцию блокировки экрана
action = "mate-screensaver-command --lock";
}
# Карта долгое время извлечена
event expire_time {
# Оставляем значения по умолчанию (ничего не происходит)
on_error = ignore;
action = "/bin/false";
}
}Далее создан /etc/xdg/autostart/smartcard-screensaver.desktop, со следующим содержимым:
[Desktop Entry]
Type=Application
Name=Smart Card Screensaver
Comment=Application to lock screen on smart card removal.
Exec=/usr/bin/pkcs11_eventmgr daemonПосле сделана перезагрузка компьютера. Выполнен вход по PIN.
Далее при установке блокировки экрана все равно пароль, а не PIN.
При том что в терминале и при входе в систему удается авторизоваться по PIN (т.е. проблема только с блокировкой экрана).