若要在 RHEL 或 Rocky Linux 9.x/8.x 虛擬機器 (VM) 上設定智慧卡重新導向,請安裝該功能所依賴的程式庫,以及支援受信任的智慧卡驗證所需的根憑證授權機構 (CA) 憑證。
程序
- 安裝所需的程式庫。
sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
- 啟用 pcscd 服務。
sudo systemctl enable pcscd
sudo systemctl start pcscd
- 確保 /etc/sssd/sssd.conf 組態檔包含以下行,這會啟用智慧卡驗證。
[pam]
pam_cert_auth = True
- 將所需的 CA 憑證複製到 /etc/sssd/pki/sssd_auth_ca_db.pem。
sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
- 若要確認智慧卡的狀態,請執行以下 pkcs11-tool 命令,並確認命令傳回正確的輸出。
sudo pkcs11-tool -L
sudo pkcs11-tool --login -O
sudo pkcs11-tool --test --login
- 若要支援智慧卡 SSO 功能,請設定 /etc/vmware/viewagent-greeter.conf 檔案。請參閱在 Linux 桌面平台上設定組態檔中的選項。
- 安裝 Horizon Agent套件,並啟用智慧卡重新導向。
備註: 如果您收到一則錯誤訊息,指示您安裝預設 PC/SC Lite 程式庫,請解除安裝目前存在於機器上的自訂 PC/SC Lite 程式庫,並使用以下命令,來安裝預設 PC/SC Lite 程式庫。
sudo yum reinstall pcsc-lite-libs pcsc-lite
之後,您可以執行 Horizon Agent 安裝程式。
- 如果您使用的是自訂 PC/SC Lite 程式庫,請在 /etc/vmware/config 檔案中設定 pcscd.maxReaderContext 和 pcscd.readBody 選項。
- 重新啟動虛擬機器,並重新登入。