若要在 RHEL 或 Rocky Linux 9.x/8.x 虛擬機器 (VM) 上設定智慧卡重新導向,請安裝該功能所依賴的程式庫,以及支援受信任的智慧卡驗證所需的根憑證授權機構 (CA) 憑證。

必要條件

程序

  1. 安裝所需的程式庫。
    sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. 啟用 pcscd 服務。
    sudo systemctl enable pcscd
    sudo systemctl start pcscd
  3. 確保 /etc/sssd/sssd.conf 組態檔包含以下行,這會啟用智慧卡驗證。
    [pam]
    pam_cert_auth = True
  4. 將所需的 CA 憑證複製到 /etc/sssd/pki/sssd_auth_ca_db.pem
    sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
    sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. 若要確認智慧卡的狀態,請執行以下 pkcs11-tool 命令,並確認命令傳回正確的輸出。
    sudo pkcs11-tool -L
    
    sudo pkcs11-tool --login -O
    
    sudo pkcs11-tool --test --login
  6. 若要支援智慧卡 SSO 功能,請設定 /etc/vmware/viewagent-greeter.conf 檔案。請參閱在 Linux 桌面平台上設定組態檔中的選項
  7. 安裝 Horizon Agent套件,並啟用智慧卡重新導向。
    • 如果使用 .rpm 安裝程式:
      1. 請執行安裝程式,以使用預設功能選項來安裝 Horizon Agent
        sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
      2. 若要新增智慧卡重新導向功能,請執行 ViewSetup.sh 指令碼。
        sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
    • 如果使用 .tar.gz 安裝程式,請使用用來啟用智慧卡重新導向功能的參數,來執行安裝程式:
      sudo ./install_viewagent.sh -m yes
    備註: 如果您收到一則錯誤訊息,指示您安裝預設 PC/SC Lite 程式庫,請解除安裝目前存在於機器上的自訂 PC/SC Lite 程式庫,並使用以下命令,來安裝預設 PC/SC Lite 程式庫。
    sudo yum reinstall pcsc-lite-libs pcsc-lite

    之後,您可以執行 Horizon Agent 安裝程式。

  8. 如果您使用的是自訂 PC/SC Lite 程式庫,請在 /etc/vmware/config 檔案中設定 pcscd.maxReaderContextpcscd.readBody 選項。
  9. 重新啟動虛擬機器,並重新登入。