在 RHEL 或 Rocky Linux 9.x/8.x 虚拟机上配置智能卡重定向

要在 RHEL 或 Rocky Linux 9.x/8.x 虚拟机 (VM) 上配置智能卡重定向功能，请安装该功能所依赖的库以及用于支持可信智能卡身份验证的根证书颁发机构 (CA) 证书。

前提条件

将 RHEL 或 Rocky Linux 9.x/8.x 虚拟机与 AD 集成以进行智能卡重定向
要在 FIPS 模式下使用智能卡单点登录 (SSO) 功能，请确保您已完成配置符合 FIPS 的 Linux 计算机中所述的所有步骤。您必须将 VMwareBlastServer 的可信 CA 证书添加到 /etc/vmware/ssl/rui.crt，并将与 rui.crt 配对的密钥添加到 /etc/vmware/ssl/rui.key。

安装所需的库。

sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools

启用 pcscd 服务。

sudo systemctl enable pcscd
sudo systemctl start pcscd

确保 /etc/sssd/sssd.conf 配置文件包含以下行，这些行将启用智能卡身份验证。
```
[pam]
pam_cert_auth = True
```

将所需的 CA 证书复制到 /etc/sssd/pki/sssd_auth_ca_db.pem。

sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem

要验证智能卡的状态，请运行以下 pkcs11-tool 命令，并确认它们返回正确的输出。
```
sudo pkcs11-tool -L

sudo pkcs11-tool --login -O

sudo pkcs11-tool --test --login
```
要在停用 SSO 时支持智能卡 SSO 功能和 VMware Greeter，请配置 /etc/vmware/viewagent-greeter.conf 文件。请参阅在 Linux 桌面上编辑配置文件。
安装 Horizon Agent 软件包并启用智能卡重定向。
- 如果使用 .rpm 安装程序：
  1. 运行安装程序以使用默认功能选项安装 Horizon Agent。
```
sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
```
  2. 要添加智能卡重定向功能，请运行 ViewSetup.sh 脚本。
```
sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
```
- 如果使用 .tar.gz 安装程序，请使用用于启用智能卡重定向功能的参数运行安装程序：
```
sudo ./install_viewagent.sh -m yes
```
注：如果您收到一条错误消息，指示您安装默认 PC/SC Lite 库，请卸载计算机上当前存在的自定义 PC/SC Lite 库，并使用以下命令安装默认 PC/SC Lite 库。
```
sudo yum reinstall pcsc-lite-libs pcsc-lite
```
然后，可以运行 Horizon Agent 安装程序。
如果您使用的是自定义 PC/SC Lite 库，请在 /etc/vmware/config 文件中配置 pcscd.maxReaderContext 和 pcscd.readBody 选项。
请参阅在 Linux 桌面上编辑配置文件。
重新启动虚拟机，然后重新登录。