Para configurar o redirecionamento de cartão inteligente em uma máquina virtual (VM) RHEL ou Rocky Linux 9.x/8.x, instale as bibliotecas das quais o recurso depende e o certificado da Autoridade de Certificação (CA) raiz para oferecer suporte à autenticação confiável de cartões inteligentes.
Procedimento
- Instale as bibliotecas necessárias.
sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
- Ative o serviço pcscd.
sudo systemctl enable pcscd
sudo systemctl start pcscd
- Certifique-se de que o arquivo de configuração /etc/sssd/sssd.conf contenha as seguintes linhas, que ativam a autenticação do cartão inteligente.
[pam]
pam_cert_auth = True
- Copie o certificado de CA necessário para /etc/sssd/pki/sssd_auth_ca_db.pem.
sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
- Para verificar o status do cartão inteligente, execute os seguintes comandos pkcs11-tool e confirme se eles retornam a saída correta.
sudo pkcs11-tool -L
sudo pkcs11-tool --login -O
sudo pkcs11-tool --test --login
- Para oferecer suporte ao recurso de SSO de cartão inteligente e a saudação VMware quando o SSO é desativado, configure o arquivo /etc/vmware/viewagent-greeter.conf. Consulte Editar arquivos de configuração em uma área de trabalho Linux.
- Instale o pacote Horizon Agent, com o redirecionamento de cartão inteligente ativado.
Observação: Se você receber uma mensagem de erro instruindo-o a instalar a biblioteca PC/SC Lite padrão, desinstale a biblioteca PC/SC Lite personalizada que está atualmente presente na máquina e instale a biblioteca PC/SC Lite padrão usando o seguinte comando.
sudo yum reinstall pcsc-lite-libs pcsc-lite
Em seguida, você pode executar o instalador Horizon Agent.
- Se você estiver usando uma biblioteca personalizada do PC/SC Lite, configure as opções pcscd.maxReaderContext e pcscd.readBody no arquivo /etc/vmware/config.
- Reinicie a máquina virtual e faça login novamente.