Configurar el redireccionamiento de tarjetas inteligentes en una máquina virtual RHEL o Rocky Linux 9.x/8.x

Para configurar el redireccionamiento de tarjetas inteligentes en una máquina virtual RHEL o Rocky Linux 9.x/8.x, instale las bibliotecas de las que depende la función y el certificado de la entidad de certificación (CA) raíz para permitir la autenticación de confianza de las tarjetas inteligentes.

Requisitos previos

Integrar una máquina virtual RHEL o Rocky Linux 9.x/8.x con AD para el redireccionamiento de tarjetas inteligentes
Para utilizar la función de inicio de sesión único (SSO) de tarjetas inteligentes en el modo FIPS, debe haber completado los pasos descritos en Configurar una máquina Linux que cumple con FIPS. Debe agregar el certificado de CA de confianza para VMwareBlastServer a /etc/vmware/ssl/rui.crt y agregar la clave emparejada con rui.crt a /etc/vmware/ssl/rui.key.

Procedimiento

Instale las bibliotecas necesarias.

sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools

Habilite el servicio pcscd.

sudo systemctl enable pcscd
sudo systemctl start pcscd

Asegúrese de que el archivo de configuración /etc/sssd/sssd.conf contenga las siguientes líneas, que habilitan la autenticación de tarjetas inteligente.
```
[pam]
pam_cert_auth = True
```

Copie el certificado de CA necesario en /etc/sssd/pki/sssd_auth_ca_db.pem.

sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem

Para comprobar el estado de la tarjeta inteligente, ejecute los siguientes comandos pkcs11-tool y confirme que devuelven la salida correcta.
```
sudo pkcs11-tool -L

sudo pkcs11-tool --login -O

sudo pkcs11-tool --test --login
```
Para poder usar la función SSO de tarjetas inteligentes y la pantalla de inicio de sesión de VMware cuando SSO está desactivado, configure el archivo /etc/vmware/viewagent-greeter.conf. Consulte Editar archivos de configuración en un escritorio Linux.
Instale el paquete Horizon Agent con el redireccionamiento de tarjetas inteligentes habilitado.
- Si utiliza el instalador .rpm:
  1. Ejecute el instalador para instalar Horizon Agent con las opciones de funciones predeterminadas.
```
sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
```
  2. Para agregar la función de redireccionamiento de tarjetas inteligentes, ejecute el script ViewSetup.sh.
```
sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
```
- Si utiliza el instalador .tar.gz, ejecute el instalador con el parámetro para habilitar el redireccionamiento de tarjetas inteligentes:
```
sudo ./install_viewagent.sh -m yes
```
Nota: Si recibe un mensaje de error que le indica que instale la biblioteca PC/SC Lite predeterminada, desinstale la biblioteca PC/SC Lite personalizada que se encuentra actualmente en la máquina e instale la biblioteca PC/SC Lite predeterminada mediante el siguiente comando.
```
sudo yum reinstall pcsc-lite-libs pcsc-lite
```
A continuación, puede ejecutar el instalador de Horizon Agent.
Si utiliza una biblioteca PC/SC Lite personalizada, configure las opciones pcscd.maxReaderContext y pcscd.readBody en el archivo /etc/vmware/config.
Consulte Editar archivos de configuración en un escritorio Linux.
Reinicie la máquina virtual y vuelva a iniciar sesión.