在 RHEL 或 Rocky Linux 9.x/8.x 虛擬機器上設定智慧卡重新導向

若要在 RHEL 或 Rocky Linux 9.x/8.x 虛擬機器 (VM) 上設定智慧卡重新導向，請安裝該功能所依賴的程式庫，以及支援受信任的智慧卡驗證所需的根憑證授權機構 (CA) 憑證。

必要條件

整合 RHEL 或 Rocky Linux 9.x/8.x 虛擬機器與 AD 以進行智慧卡重新導向
若要在 FIPS 模式下使用智慧卡單一登入 (SSO) 功能，請確保您已完成設定 FIPS 相容的 Linux 機器中所述的所有步驟。您必須將 VMwareBlastServer 的信任 CA 憑證新增至 /etc/vmware/ssl/rui.crt，並將與 rui.crt 配對的金鑰新增至 /etc/vmware/ssl/rui.key。

程序

安裝所需的程式庫。

sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools

啟用 pcscd 服務。

sudo systemctl enable pcscd
sudo systemctl start pcscd

確保 /etc/sssd/sssd.conf 組態檔包含以下行，這會啟用智慧卡驗證。
```
[pam]
pam_cert_auth = True
```

將所需的 CA 憑證複製到 /etc/sssd/pki/sssd_auth_ca_db.pem。

sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem

若要確認智慧卡的狀態，請執行以下 pkcs11-tool 命令，並確認命令傳回正確的輸出。
```
sudo pkcs11-tool -L

sudo pkcs11-tool --login -O

sudo pkcs11-tool --test --login
```
若要在停用 SSO 時支援智慧卡 SSO 功能和 VMware Greeter，請設定 /etc/vmware/viewagent-greeter.conf 檔案。請參閱編輯 Linux 桌面平台上的組態檔。
安裝 Horizon Agent套件，並啟用智慧卡重新導向。
- 如果使用 .rpm 安裝程式：
  1. 請執行安裝程式，以使用預設功能選項來安裝 Horizon Agent。
```
sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
```
  2. 若要新增智慧卡重新導向功能，請執行 ViewSetup.sh 指令碼。
```
sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
```
- 如果使用 .tar.gz 安裝程式，請使用用來啟用智慧卡重新導向功能的參數，來執行安裝程式：
```
sudo ./install_viewagent.sh -m yes
```
備註：如果您收到一則錯誤訊息，指示您安裝預設 PC/SC Lite 程式庫，請解除安裝目前存在於機器上的自訂 PC/SC Lite 程式庫，並使用以下命令，來安裝預設 PC/SC Lite 程式庫。
```
sudo yum reinstall pcsc-lite-libs pcsc-lite
```
之後，您可以執行 Horizon Agent 安裝程式。
如果您使用的是自訂 PC/SC Lite 程式庫，請在 /etc/vmware/config 檔案中設定 pcscd.maxReaderContext 和 pcscd.readBody 選項。
請參閱編輯 Linux 桌面平台上的組態檔。
重新啟動虛擬機器，並重新登入。