Alterator-auth-token

Материал из ALT Linux Wiki
Версия от 11:29, 10 ноября 2017; Корнеечев Евгений (обсуждение | вклад) (Добавлено описание использования модуля)

Назначение

Модуль alterator-auth-token предназначен для настройки аутентификации по аппаратным токенам и смарт-картам.

Принцип действия описан здесь.

Настройка

Модуль alterator-auth-token доступен в GUI ЦУС: раздел Пользователи ▷ Аутентификация по аппаратным токенам и смарт-картам

Аутентификация по аппаратным токенам и смарт-картам

Использование модуля

Аутентификация по логин/паролю

Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".

Аутентификации по аппаратным токенам и смарт-картам

Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:

  • OpenSC default
  • Rutoken ECP (pkcs11-profiles-rutokenecp)
  • PKCS#11 Kit Proxy (pkcs11-profiles-p11-kit-proxy)

В конце настройки нажмите кнопку «Apply».

Поддержка ГОСТ

Для включения необходимо установить флажок "Support GOST encryption". Также необходимо настроить OpenSSL на работу с ГОСТ - подробнее здесь.

Автоматическая регистрация учетных записей

Для включения необходимо установить флажок "Generate user accounts on-demand".

Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей

Полезные ссылки