若要在 RHEL 8.x 虛擬機器 (VM) 上設定智慧卡重新導向,請安裝此功能所依賴的程式庫、支援受信任的智慧卡驗證所需的根 CA 憑證,以及所需的 PC/SC Lite 程式庫。

必要條件

整合 RHEL 8.x 虛擬機器與 Active Directory 以支援智慧卡重新導向

程序

  1. 安裝所需的程式庫。 
    yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. 啟用 pcscd 服務。 
    systemctl enable pcscd
systemctl start pcscd
  3. 確保 /etc/sssd/sssd.conf 組態檔包含以下行,這會啟用智慧卡驗證。 
    [pam]
pam_cert_auth = True
  4. 將所需的 CA 憑證複製到 /etc/sssd/pki/sssd_auth_ca_db.pem 
    openssl x509 -inform der -in certificate.cer -out certificate.pem
cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. 若要確認智慧卡的狀態,請執行以下 pkcs11-tool 命令,並確認命令傳回正確的輸出。 
    pkcs11-tool -L

pkcs11-tool --login -O

pkcs11-tool --test --login
  6. 設定 PKCS11 模組。 
    cp libcmP11.so /usr/lib64/
  7. 建立 /usr/share/p11-kit/modules/libcmP11.module 檔案。在檔案中新增下列內容。 
    # This file describes how to load the opensc module
# See: http://p11-glue.freedesktop.org/doc/p11-kit/config.html
 
# This is a relative path, which means it will be loaded from
# the p11-kit default path which is usually $(libdir)/pkcs11.
# Doing it this way allows for packagers to package opensc for
# 32-bit and 64-bit and make them parallel installable
module: /usr/lib64/libcmP11.so
priority: 99
  8. 將 PC/SC Lite 更新至 1.8.8 版。 
    yum install -y git flex autoconf automake libtool libudev-devel flex
git clone https://salsa.debian.org/rousseau/PCSC.git
cd PCSC
git checkout -b pcsc-1.8.8 1.8.8
./bootstrap
./configure --build=x86_64-redhat-linux-gnu --host=x86_64-redhat-linux-gnu 
     --program-prefix= --disable-dependency-tracking --prefix=/usr --exec-prefix=/usr 
     --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share 
     --includedir=/usr/include --libdir=/usr/lib64 --libexecdir=/usr/libexec 
     --localstatedir=/var --sharedstatedir=/var/lib --mandir=/usr/share/man 
     --infodir=/usr/share/info --disable-static --enable-usbdropdir=/usr/lib64/pcsc/drivers
make
make install
  9. 安裝 Horizon Agent套件,並啟用智慧卡重新導向。 
    sudo ./install_viewagent.sh -m yes
  10. 重新啟動虛擬機器,並重新登入。