Alterator-auth-token: различия между версиями
(Добавлено описание) |
Manowar (обсуждение | вклад) (→Поддержка ГОСТ: В новой версии — только установка сертификатов) |
||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 1: | Строка 1: | ||
== Назначение == | == Назначение == | ||
| Строка 13: | Строка 11: | ||
== Использование модуля == | == Использование модуля == | ||
... | === Аутентификация по логин/паролю === | ||
Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply". | |||
=== Аутентификации по аппаратным токенам и смарт-картам === | |||
Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов: | |||
* OpenSC default | |||
* Rutoken ECP ({{pkg|pkcs11-profiles-rutokenecp}}) | |||
* PKCS#11 Kit Proxy ({{pkg|pkcs11-profiles-p11-kit-proxy}}) | |||
В конце настройки нажмите кнопку «Apply». | |||
==== Поддержка ГОСТ ==== | |||
При наличии в системе пакета {{pkg|ca-gost-certificates}} модуль позволяет установить данные сертификаты в расположение {{pkg|pam_pkcs11}}. Для этого необходимо установить флажок "Install GOST Certificate Authorities". | |||
==== Автоматическая регистрация учетных записей ==== | |||
Для включения необходимо установить флажок "Generate user accounts on-demand". | |||
[[Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей]] | |||
== | == Полезные ссылки == | ||
http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017) | * http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017) | ||
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | ||
[[Категория:Модули Alterator]] | [[Категория:Модули Alterator]] | ||
Текущая версия от 18:30, 22 августа 2018
Назначение
Модуль alterator-auth-token предназначен для настройки аутентификации по аппаратным токенам и смарт-картам.
Принцип действия описан здесь.
Настройка
Модуль alterator-auth-token доступен в GUI ЦУС: раздел Пользователи ▷ Аутентификация по аппаратным токенам и смарт-картам
Использование модуля
Аутентификация по логин/паролю
Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".
Аутентификации по аппаратным токенам и смарт-картам
Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:
- OpenSC default
- Rutoken ECP (pkcs11-profiles-rutokenecp)
- PKCS#11 Kit Proxy (pkcs11-profiles-p11-kit-proxy)
В конце настройки нажмите кнопку «Apply».
Поддержка ГОСТ
При наличии в системе пакета ca-gost-certificates модуль позволяет установить данные сертификаты в расположение pam_pkcs11. Для этого необходимо установить флажок "Install GOST Certificate Authorities".
Автоматическая регистрация учетных записей
Для включения необходимо установить флажок "Generate user accounts on-demand".
Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей