Um die Smartcard-Umleitung auf einem RHEL 8.x-Desktop zu konfigurieren, müssen Sie die Bibliotheken, von denen die Funktion abhängt, das Stamm-CA-Zertifikat für die vertrauenswürdige Authentifizierung von Smartcards sowie die erforderliche PC/SC Lite-Bibliothek installieren.

Voraussetzungen

Integrieren eines RHEL 8.x-Desktops in Active Directory für die Smartcard-Umleitung

Prozedur

  1. Installieren Sie die erforderlichen Bibliotheken. 
    # yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. Aktivieren Sie den pcscd-Dienst. 
    # systemctl enable pcscd
# systemctl start pcscd
  3. Stellen Sie sicher, dass die Konfigurationsdatei /etc/sssd/sssd.conf die folgenden Zeilen enthält, die die Smartcard-Authentifizierung aktivieren. 
    [pam]
pam_cert_auth = True
  4. Kopieren Sie das erforderliche CA-Zertifikat in /etc/sssd/pki/sssd_auth_ca_db.pem. 
    # openssl x509 -inform der -in certificate.cer -out certificate.pem
# cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. Um den Status der Smartcard zu überprüfen, führen Sie die folgenden pkcs11-tool-Befehle aus und bestätigen Sie, dass diese die korrekte Ausgabe zurückgeben. 
    # pkcs11-tool -L

# pkcs11-tool --login -O

# pkcs11-tool --test --login
  6. Richten Sie das PKCS11-Modul ein. 
    cp libcmP11.so /usr/lib64/
  7. Erstellen Sie die Datei /usr/share/p11-kit/modules/libcmP11.module. Fügen Sie der Datei den folgenden Inhalt hinzu. 
    # This file describes how to load the opensc module
# See: http://p11-glue.freedesktop.org/doc/p11-kit/config.html
 
# This is a relative path, which means it will be loaded from
# the p11-kit default path which is usually $(libdir)/pkcs11.
# Doing it this way allows for packagers to package opensc for
# 32-bit and 64-bit and make them parallel installable
module: /usr/lib64/libcmP11.so
priority: 99
  8. Aktualisieren Sie PC/SC Lite auf Version 1.8.8. 
    # yum install -y git flex autoconf automake libtool libudev-devel flex
# git clone https://salsa.debian.org/rousseau/PCSC.git
# cd PCSC
# git checkout -b 1.8.8 pcsc-1.8.8
# ./bootstrap
# ./configure --build=x86_64-redhat-linux-gnu --host=x86_64-redhat-linux-gnu 
     --program-prefix= --disable-dependency-tracking --prefix=/usr --exec-prefix=/usr 
     --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share 
     --includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/libexec 
     --localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man 
     --infodir=/usr/share/info --disable-static --enable-usbdropdir=/usr/lib64/pcsc/drivers
# make
# make install
  9. Installieren Sie das Paket Horizon Agent mit aktivierter Smartcard-Umleitung. 
    # sudo ./install_viewagent.sh -m yes
    Hinweis: Um die Smartcard-Umleitung zu verwenden, müssen Sie die erforderliche Version von Horizon Agent für Ihre Linux-Distribution installieren, wie in der folgenden Tabelle beschrieben.
    Linux-Distribution Horizon Agent
    RHEL 8.1 Horizon Agent 7.12 oder höher
    RHEL 8.0 Horizon Agent 7.10 oder höher
  10. Starten Sie Ihr System neu und melden Sie sich an.