RHEL 8.x 데스크톱에서 스마트 카드 리디렉션을 구성하려면 기능이 의존하는 라이브러리, 신뢰할 수 있는 스마트 카드 인증을 지원하기 위한 루트 CA 인증서 및 필요한 PC/SC Lite 라이브러리를 설치합니다.

사전 요구 사항

스마트 카드 리디렉션을 위해 RHEL 8.x 데스크톱을 Active Directory와 통합

프로시저

  1. 필수 라이브러리를 설치합니다. 
    # yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. pcscd 서비스를 사용하도록 설정합니다. 
    # systemctl enable pcscd
# systemctl start pcscd
  3. /etc/sssd/sssd.conf 구성 파일에 스마트 카드 인증을 사용하도록 설정하는 다음 줄이 포함되어 있는지 확인합니다. 
    [pam]
pam_cert_auth = True
  4. 필요한 CA 인증서를 /etc/sssd/pki/sssd_auth_ca_db.pem에 복사합니다. 
    # openssl x509 -inform der -in certificate.cer -out certificate.pem
# cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. 스마트 카드의 상태를 확인하려면 다음 pkcs11-tool 명령을 실행하고 올바른 출력을 반환하는지 확인합니다. 
    # pkcs11-tool -L

# pkcs11-tool --login -O

# pkcs11-tool --test --login
  6. PKCS11 모듈을 설정합니다. 
    cp libcmP11.so /usr/lib64/
  7. /usr/share/p11-kit/modules/libcmP11.module 파일을 생성합니다. 파일에 다음 컨텐츠를 추가합니다. 
    # This file describes how to load the opensc module
# See: http://p11-glue.freedesktop.org/doc/p11-kit/config.html
 
# This is a relative path, which means it will be loaded from
# the p11-kit default path which is usually $(libdir)/pkcs11.
# Doing it this way allows for packagers to package opensc for
# 32-bit and 64-bit and make them parallel installable
module: /usr/lib64/libcmP11.so
priority: 99
  8. PC/SC Lite를 버전 1.8.8로 업데이트합니다. 
    # yum install -y git flex autoconf automake libtool libudev-devel flex
# git clone https://salsa.debian.org/rousseau/PCSC.git
# cd PCSC
# git checkout -b 1.8.8 pcsc-1.8.8
# ./bootstrap
# ./configure --build=x86_64-redhat-linux-gnu --host=x86_64-redhat-linux-gnu 
     --program-prefix= --disable-dependency-tracking --prefix=/usr --exec-prefix=/usr 
     --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share 
     --includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/libexec 
     --localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man 
     --infodir=/usr/share/info --disable-static --enable-usbdropdir=/usr/lib64/pcsc/drivers
# make
# make install
  9. 스마트 카드 리디렉션을 사용하도록 설정하고 Horizon Agent 패키지를 설치합니다. 
    # sudo ./install_viewagent.sh -m yes
    참고: 스마트 카드 리디렉션을 사용하려면 다음 표에 설명된 대로 Linux 배포에 필요한 Horizon Agent 버전을 설치해야 합니다.
    Linux 배포 Horizon Agent
    RHEL 8.1 Horizon Agent 7.12 이상
    RHEL 8.0 Horizon Agent 7.10 이상
  10. 시스템을 재부팅하고 다시 로그인합니다.