Pour configurer la redirection de carte à puce sur un poste de travail RHEL 8.x, installez les bibliothèques dont dépend la fonctionnalité, le certificat d'autorité de certification racine pour prendre en charge l'authentification approuvée des cartes à puce et la bibliothèque PC/SC Lite requise.

Conditions préalables

Intégrer un poste de travail RHEL 8.x à Active Directory pour la redirection de carte à puce

Procédure

  1. Installez les bibliothèques requises. 
    # yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. Activez le service pcscd. 
    # systemctl enable pcscd
# systemctl start pcscd
  3. Assurez-vous que le fichier de configuration /etc/sssd/sssd.conf contient les lignes suivantes, qui activent l'authentification de la carte à puce. 
    [pam]
pam_cert_auth = True
  4. Copiez le certificat d'autorité de certification requis sur /etc/sssd/pki/sssd_auth_ca_db.pem. 
    # openssl x509 -inform der -in certificate.cer -out certificate.pem
# cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. Pour vérifier l'état de la carte à puce, exécutez les commandes pkcs11-tool suivantes et assurez-vous qu'elles renvoient la sortie correcte. 
    # pkcs11-tool -L

# pkcs11-tool --login -O

# pkcs11-tool --test --login
  6. Configurez le module PKCS11. 
    cp libcmP11.so /usr/lib64/
  7. Créez le fichier /usr/share/p11-kit/modules/libcmP11.module. Ajoutez le contenu suivant au fichier. 
    # This file describes how to load the opensc module
# See: http://p11-glue.freedesktop.org/doc/p11-kit/config.html
 
# This is a relative path, which means it will be loaded from
# the p11-kit default path which is usually $(libdir)/pkcs11.
# Doing it this way allows for packagers to package opensc for
# 32-bit and 64-bit and make them parallel installable
module: /usr/lib64/libcmP11.so
priority: 99
  8. Mettez PC/SC Lite à jour vers la version 1.8.8. 
    # yum install -y git flex autoconf automake libtool libudev-devel flex
# git clone https://salsa.debian.org/rousseau/PCSC.git
# cd PCSC
# git checkout -b 1.8.8 pcsc-1.8.8
# ./bootstrap
# ./configure --build=x86_64-redhat-linux-gnu --host=x86_64-redhat-linux-gnu 
     --program-prefix= --disable-dependency-tracking --prefix=/usr --exec-prefix=/usr 
     --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share 
     --includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/libexec 
     --localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man 
     --infodir=/usr/share/info --disable-static --enable-usbdropdir=/usr/lib64/pcsc/drivers
# make
# make install
  9. Installez le module Horizon Agent, avec la redirection de carte à puce activée. 
    # sudo ./install_viewagent.sh -m yes
    Note : Pour utiliser la redirection de carte à puce, vous devez installer la version requise de Horizon Agent pour votre distribution Linux, comme décrit dans le tableau suivant.
    Distribution Linux Horizon Agent
    RHEL 8.1 Horizon Agent 7.12 ou version ultérieure
    RHEL 8.0 Horizon Agent 7.10 ou version ultérieure
  10. Redémarrez votre système et reconnectez-vous.