RHEL 또는 Rocky Linux 9.x/8.x VM(가상 시스템)에서 스마트 카드 리디렉션을 구성하려면 해당 기능이 의존하는 라이브러리와 스마트 카드의 신뢰할 수 있는 인증을 지원하기 위한 루트 CA(인증 기관) 인증서를 설치합니다.

사전 요구 사항

프로시저

  1. 필수 라이브러리를 설치합니다.
    sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. pcscd 서비스를 사용하도록 설정합니다.
    sudo systemctl enable pcscd
    sudo systemctl start pcscd
  3. /etc/sssd/sssd.conf 구성 파일에 스마트 카드 인증을 사용하도록 설정하는 다음 줄이 포함되어 있는지 확인합니다.
    [pam]
    pam_cert_auth = True
  4. 필요한 CA 인증서를 /etc/sssd/pki/sssd_auth_ca_db.pem에 복사합니다.
    sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
    sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. 스마트 카드의 상태를 확인하려면 다음 pkcs11-tool 명령을 실행하고 올바른 출력을 반환하는지 확인합니다.
    sudo pkcs11-tool -L
    
    sudo pkcs11-tool --login -O
    
    sudo pkcs11-tool --test --login
  6. SSO가 비활성화된 경우 스마트 카드 SSO 기능 및 VMware Greeter를 지원하려면 /etc/vmware/viewagent-greeter.conf 파일을 구성합니다. Linux 데스크톱에서 구성 파일 편집 항목을 참조하십시오.
  7. 스마트 카드 리디렉션을 사용하도록 설정하고 Horizon Agent 패키지를 설치합니다.
    • .rpm 설치 관리자를 사용하는 경우:
      1. 설치 관리자를 실행하여 기본 기능 옵션으로 Horizon Agent를 설치합니다.
        sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
      2. 스마트 카드 리디렉션 기능을 추가하려면 ViewSetup.sh 스크립트를 실행합니다.
        sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
    • .tar.gz 설치 관리자를 사용하는 경우 매개 변수와 함께 설치 관리자를 실행하여 스마트 카드 리디렉션을 사용하도록 설정합니다.
      sudo ./install_viewagent.sh -m yes
    참고: 기본 PC/SC Lite 라이브러리를 설치하라는 오류 메시지가 표시되면 시스템에 현재 있는 사용자 지정 PC/SC Lite 라이브러리를 제거하고 다음 명령을 사용하여 기본 PC/SC Lite 라이브러리를 설치합니다.
    sudo yum reinstall pcsc-lite-libs pcsc-lite

    그런 다음, Horizon Agent 설치 관리자를 실행할 수 있습니다.

  8. 사용자 지정 PC/SC Lite 라이브러리를 사용하는 경우 /etc/vmware/config 파일에서 pcscd.maxReaderContextpcscd.readBody 옵션을 구성합니다.
    Linux 데스크톱에서 구성 파일 편집 항목을 참조하십시오.
  9. 가상 시스템을 다시 시작하고 다시 로그인합니다.