Para configurar el redireccionamiento de tarjetas inteligentes en una máquina virtual RHEL 9.x/8.x, instale las bibliotecas de las que depende la función y el certificado de la entidad de certificación (CA) raíz para permitir la autenticación de confianza de las tarjetas inteligentes.

Requisitos previos

Procedimiento

  1. Instale las bibliotecas necesarias.
    yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. Habilite el servicio pcscd.
    systemctl enable pcscd
    systemctl start pcscd
  3. Asegúrese de que el archivo de configuración /etc/sssd/sssd.conf contenga las siguientes líneas, que habilitan la autenticación de tarjetas inteligente.
    [pam]
    pam_cert_auth = True
  4. Copie el certificado de CA necesario en /etc/sssd/pki/sssd_auth_ca_db.pem.
    openssl x509 -inform der -in certificate.cer -out certificate.pem
    cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. Para comprobar el estado de la tarjeta inteligente, ejecute los siguientes comandos pkcs11-tool y confirme que devuelven la salida correcta.
    pkcs11-tool -L
    
    pkcs11-tool --login -O
    
    pkcs11-tool --test --login
  6. Para admitir la función de SSO de tarjetas inteligentes, configure el archivo /etc/vmware/viewagent-greeter.conf. Consulte Opciones de configuración en los archivos de configuración de un escritorio Linux.
  7. Instale el paquete Horizon Agent con el redireccionamiento de tarjetas inteligentes habilitado.
    • Si utiliza el instalador .rpm:
      1. Ejecute el instalador para instalar Horizon Agent con las opciones de funciones predeterminadas.
        sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
      2. Para agregar la función de redireccionamiento de tarjetas inteligentes, ejecute el script ViewSetup.sh.
        /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
    • Si utiliza el instalador .tar.gz, ejecute el instalador con el parámetro para habilitar el redireccionamiento de tarjetas inteligentes:
      sudo ./install_viewagent.sh -m yes
    Nota: Si recibe un mensaje de error que le indica que instale la biblioteca PC/SC Lite predeterminada, desinstale la biblioteca PC/SC Lite personalizada que se encuentra actualmente en la máquina e instale la biblioteca PC/SC Lite predeterminada mediante el siguiente comando.
    yum reinstall pcsc-lite-libs pcsc-lite

    A continuación, puede ejecutar el instalador de Horizon Agent.

  8. Si utiliza una biblioteca PC/SC Lite personalizada, configure las opciones pcscd.maxReaderContext y pcscd.readBody en el archivo /etc/vmware/config.
  9. Reinicie la máquina virtual y vuelva a iniciar sesión.