Um die Smartcard-Umleitung auf einer virtuellen RHEL oder Rocky Linux 9.x-/8.x-Maschine (VM) zu konfigurieren, installieren Sie die Bibliotheken, von denen die Funktion abhängt, und das Stammzertifikat der Zertifizierungsstelle (CA), um die vertrauenswürdige Authentifizierung von Smartcards zu unterstützen.
Prozedur
- Installieren Sie die erforderlichen Bibliotheken.
sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
- Aktivieren Sie den pcscd-Dienst.
sudo systemctl enable pcscd
sudo systemctl start pcscd
- Stellen Sie sicher, dass die Konfigurationsdatei /etc/sssd/sssd.conf die folgenden Zeilen enthält, die die Smartcard-Authentifizierung aktivieren.
[pam]
pam_cert_auth = True
- Kopieren Sie das erforderliche CA-Zertifikat in /etc/sssd/pki/sssd_auth_ca_db.pem.
sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
- Um den Status der Smartcard zu überprüfen, führen Sie die folgenden pkcs11-tool-Befehle aus und bestätigen Sie, dass diese die korrekte Ausgabe zurückgeben.
sudo pkcs11-tool -L
sudo pkcs11-tool --login -O
sudo pkcs11-tool --test --login
- Um die Smartcard-SSO-Funktion zu unterstützen, konfigurieren Sie die Datei /etc/vmware/viewagent-greeter.conf. Siehe Einstellen der Optionen in Konfigurationsdateien auf einem Linux-Desktop.
- Installieren Sie das Paket Horizon Agent mit aktivierter Smartcard-Umleitung.
Hinweis: Wenn Sie eine Fehlermeldung erhalten, die Sie auffordert, die Standard-PC/SC-Lite-Bibliothek zu installieren, deinstallieren Sie die benutzerdefinierte PC/SC-Lite-Bibliothek, die derzeit auf der Maschine vorhanden ist, und installieren Sie die Standard-PC/SC-Lite-Bibliothek mithilfe des folgenden Befehls.
sudo yum reinstall pcsc-lite-libs pcsc-lite
Anschließend können Sie das Horizon Agent-Installationsprogramm ausführen.
- Wenn Sie eine benutzerdefinierte PC/SC Lite-Bibliothek verwenden, konfigurieren Sie die Optionen pcscd.maxReaderContext und pcscd.readBody in der Datei /etc/vmware/config.
- Starten Sie die virtuelle Maschine neu und melden Sie sich erneut an.