要在 RHEL 或 Rocky Linux 9.x/8.x 虚拟机 (VM) 上配置智能卡重定向功能,请安装该功能所依赖的库以及用于支持可信智能卡身份验证的根证书颁发机构 (CA) 证书。
过程
- 安装所需的库。
sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
- 启用 pcscd 服务。
sudo systemctl enable pcscd
sudo systemctl start pcscd
- 确保 /etc/sssd/sssd.conf 配置文件包含以下行,这些行将启用智能卡身份验证。
[pam]
pam_cert_auth = True
- 将所需的 CA 证书复制到 /etc/sssd/pki/sssd_auth_ca_db.pem。
sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
- 要验证智能卡的状态,请运行以下 pkcs11-tool 命令,并确认它们返回正确的输出。
sudo pkcs11-tool -L
sudo pkcs11-tool --login -O
sudo pkcs11-tool --test --login
- 要支持智能卡 SSO 功能,请配置 /etc/vmware/viewagent-greeter.conf 文件。请参阅在 Linux 桌面上的配置文件中设置选项。
- 安装 Horizon Agent 软件包并启用智能卡重定向。
注: 如果您收到一条错误消息,指示您安装默认 PC/SC Lite 库,请卸载计算机上当前存在的自定义 PC/SC Lite 库,并使用以下命令安装默认 PC/SC Lite 库。
sudo yum reinstall pcsc-lite-libs pcsc-lite
然后,可以运行 Horizon Agent 安装程序。
- 如果您使用的是自定义 PC/SC Lite 库,请在 /etc/vmware/config 文件中配置 pcscd.maxReaderContext 和 pcscd.readBody 选项。
- 重新启动虚拟机,然后重新登录。