Pour configurer la redirection de carte à puce sur une machine virtuelle (VM) RHEL ou Rocky Linux 9.x/8.x, installez les bibliothèques dont dépend la fonctionnalité et le certificat d'autorité de certification (CA) racine pour prendre en charge l'authentification approuvée des cartes à puce.

Conditions préalables

Procédure

  1. Installez les bibliothèques requises.
    sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. Activez le service pcscd.
    sudo systemctl enable pcscd
    sudo systemctl start pcscd
  3. Assurez-vous que le fichier de configuration /etc/sssd/sssd.conf contient les lignes suivantes, qui activent l'authentification de la carte à puce.
    [pam]
    pam_cert_auth = True
  4. Copiez le certificat d'autorité de certification requis sur /etc/sssd/pki/sssd_auth_ca_db.pem.
    sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
    sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. Pour vérifier l'état de la carte à puce, exécutez les commandes pkcs11-tool suivantes et assurez-vous qu'elles renvoient la sortie correcte.
    sudo pkcs11-tool -L
    
    sudo pkcs11-tool --login -O
    
    sudo pkcs11-tool --test --login
  6. Pour prendre en charge la fonctionnalité SSO par carte à puce et l'écran d'accueil VMware lorsque SSO est désactivé, configurez le fichier /etc/vmware/viewagent-greeter.conf. Reportez-vous à la section Modifier les fichiers de configuration sur un poste de travail Linux.
  7. Installez le module Horizon Agent, avec la redirection de carte à puce activée.
    • En cas d'utilisation du programme d'installation .rpm :
      1. Exécutez le programme d'installation pour installer Horizon Agent avec les options de la fonctionnalité par défaut.
        sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
      2. Pour ajouter la fonctionnalité de redirection de carte à puce, exécutez le script ViewSetup.sh.
        sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
    • Si vous utilisez le programme d'installation .tar.gz, exécutez l'installation avec le paramètre pour activer la redirection de carte à puce :
      sudo ./install_viewagent.sh -m yes
    Note : Si vous obtenez un message d'erreur vous demandant d'installer la bibliothèque PC/SC Lite par défaut, désinstallez la bibliothèque PC/SC Lite personnalisée actuellement présente sur la machine et installez la bibliothèque PC/SC Lite par défaut à l'aide de la commande suivante.
    sudo yum reinstall pcsc-lite-libs pcsc-lite

    Vous pouvez ensuite exécuter le programme d'installation d'Horizon Agent.

  8. Si vous utilisez une bibliothèque PC/SC Lite personnalisée, configurez les options pcscd.maxReaderContext et pcscd.readBody dans le fichier /etc/vmware/config.
  9. Redémarrez la machine virtuelle et reconnectez-vous.