Para configurar el redireccionamiento de tarjetas inteligentes en una máquina virtual RHEL 8.x, instale las bibliotecas de las que depende la función, el certificado de CA raíz para dar soporte a la autenticación de confianza de tarjetas inteligentes y la biblioteca PC/SC Lite necesaria.
Procedimiento
- Instale las bibliotecas necesarias.
# yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
- Habilite el servicio pcscd.
# systemctl enable pcscd
# systemctl start pcscd
- Asegúrese de que el archivo de configuración /etc/sssd/sssd.conf contenga las siguientes líneas, que habilitan la autenticación de tarjetas inteligente.
[pam]
pam_cert_auth = True
- Copie el certificado de CA necesario en /etc/sssd/pki/sssd_auth_ca_db.pem.
# openssl x509 -inform der -in certificate.cer -out certificate.pem
# cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
- Para comprobar el estado de la tarjeta inteligente, ejecute los siguientes comandos pkcs11-tool y confirme que devuelven la salida correcta.
# pkcs11-tool -L
# pkcs11-tool --login -O
# pkcs11-tool --test --login
- Configure el módulo PKCS11.
cp libcmP11.so /usr/lib64/
- Cree el archivo /usr/share/p11-kit/modules/libcmP11.module. Agregue el siguiente contenido al archivo.
# This file describes how to load the opensc module
# See: http://p11-glue.freedesktop.org/doc/p11-kit/config.html
# This is a relative path, which means it will be loaded from
# the p11-kit default path which is usually $(libdir)/pkcs11.
# Doing it this way allows for packagers to package opensc for
# 32-bit and 64-bit and make them parallel installable
module: /usr/lib64/libcmP11.so
priority: 99
- Actualice PC/SC Lite a la versión 1.8.8.
# yum install -y git flex autoconf automake libtool libudev-devel flex
# git clone https://salsa.debian.org/rousseau/PCSC.git
# cd PCSC
# git checkout -b pcsc-1.8.8 1.8.8
# ./bootstrap
# ./configure --build=x86_64-redhat-linux-gnu --host=x86_64-redhat-linux-gnu
--program-prefix= --disable-dependency-tracking --prefix=/usr --exec-prefix=/usr
--bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share
--includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/libexec
--localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man
--infodir=/usr/share/info --disable-static --enable-usbdropdir=/usr/lib64/pcsc/drivers
# make
# make install
- Instale el paquete Horizon Agent con el redireccionamiento de tarjetas inteligentes habilitado.
# sudo ./install_viewagent.sh -m yes
- Reinicie la máquina virtual y vuelva a iniciar sesión.