Configurar o redirecionamento de cartão inteligente em uma VM RHEL ou Rocky Linux 9.x/8.x

Para configurar o redirecionamento de cartão inteligente em uma máquina virtual (VM) RHEL ou Rocky Linux 9.x/8.x, instale as bibliotecas das quais o recurso depende e o certificado da Autoridade de Certificação (CA) raiz para oferecer suporte à autenticação confiável de cartões inteligentes.

Pré-requisitos

Integrar uma VM RHEL ou Rocky Linux 9.x/8.x ao AD para redirecionamento de cartão inteligente
Para usar o recurso Single Sign-on (SSO) do cartão inteligente no modo FIPS, certifique-se de ter concluído todas as etapas descritas em Configurar uma máquina Linux compatível com FIPS. Você deve adicionar o certificado de autoridade de certificação confiável para VMwareBlastServer a /etc/vmware/ssl/rui.crt e adicionar a chave emparelhada com rui.crt a /etc/vmware/ ssl/rui.key.

Procedimento

Instale as bibliotecas necessárias.

sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools

Ative o serviço pcscd.

sudo systemctl enable pcscd
sudo systemctl start pcscd

Certifique-se de que o arquivo de configuração /etc/sssd/sssd.conf contenha as seguintes linhas, que ativam a autenticação do cartão inteligente.
```
[pam]
pam_cert_auth = True
```

Copie o certificado de CA necessário para /etc/sssd/pki/sssd_auth_ca_db.pem.

sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem

Para verificar o status do cartão inteligente, execute os seguintes comandos pkcs11-tool e confirme se eles retornam a saída correta.
```
sudo pkcs11-tool -L

sudo pkcs11-tool --login -O

sudo pkcs11-tool --test --login
```
Para oferecer suporte ao recurso de SSO de cartão inteligente e a saudação VMware quando o SSO é desativado, configure o arquivo /etc/vmware/viewagent-greeter.conf. Consulte Editar arquivos de configuração em uma área de trabalho Linux.
Instale o pacote Horizon Agent, com o redirecionamento de cartão inteligente ativado.
- Se estiver usando o instalador do .rpm:
  1. Execute o instalador para instalar o Horizon Agent com as opções de recurso padrão.
```
sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
```
  2. Para adicionar o recurso de redirecionamento de smart card, execute o script ViewSetup.sh.
```
sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
```
- Se estiver usando o instalador do .tar.gz, execute o instalador com o parâmetro para ativar o redirecionamento de cartão inteligente:
```
sudo ./install_viewagent.sh -m yes
```
Observação: Se você receber uma mensagem de erro instruindo-o a instalar a biblioteca PC/SC Lite padrão, desinstale a biblioteca PC/SC Lite personalizada que está atualmente presente na máquina e instale a biblioteca PC/SC Lite padrão usando o seguinte comando.
```
sudo yum reinstall pcsc-lite-libs pcsc-lite
```
Em seguida, você pode executar o instalador Horizon Agent.
Se você estiver usando uma biblioteca personalizada do PC/SC Lite, configure as opções pcscd.maxReaderContext e pcscd.readBody no arquivo /etc/vmware/config.
Consulte Editar arquivos de configuração em uma área de trabalho Linux.
Reinicie a máquina virtual e faça login novamente.