Alterator-auth-token: различия между версиями

Материал из ALT Linux Wiki
(Добавлено описание)
(Добавлено описание использования модуля)
Строка 1: Строка 1:
{{Stub}}
== Назначение ==
== Назначение ==


Строка 13: Строка 11:


== Использование модуля ==
== Использование модуля ==
...
=== Аутентификация по логин/паролю ===
 
Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".
 
=== Аутентификации по аппаратным токенам и смарт-картам ===
 
Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:
* OpenSC default
* Rutoken ECP ({{pkg|pkcs11-profiles-rutokenecp}})
* PKCS#11 Kit Proxy ({{pkg|pkcs11-profiles-p11-kit-proxy}})
В конце настройки нажмите кнопку «Apply».
 
==== Поддержка ГОСТ ====
Для включения необходимо установить флажок "Support GOST encryption".
Также необходимо настроить OpenSSL на работу с ГОСТ - подробнее [[ГОСТ_в_OpenSSL|здесь]].
 
==== Автоматическая регистрация учетных записей ====
Для включения необходимо установить флажок "Generate user accounts on-demand".
 
[[Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей]]


== Ссылки ==
== Полезные ссылки ==
http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017)
* http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017)


{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}}
[[Категория:Модули Alterator]]
[[Категория:Модули Alterator]]

Версия от 11:29, 10 ноября 2017

Назначение

Модуль alterator-auth-token предназначен для настройки аутентификации по аппаратным токенам и смарт-картам.

Принцип действия описан здесь.

Настройка

Модуль alterator-auth-token доступен в GUI ЦУС: раздел Пользователи ▷ Аутентификация по аппаратным токенам и смарт-картам

Аутентификация по аппаратным токенам и смарт-картам

Использование модуля

Аутентификация по логин/паролю

Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".

Аутентификации по аппаратным токенам и смарт-картам

Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:

  • OpenSC default
  • Rutoken ECP (pkcs11-profiles-rutokenecp)
  • PKCS#11 Kit Proxy (pkcs11-profiles-p11-kit-proxy)

В конце настройки нажмите кнопку «Apply».

Поддержка ГОСТ

Для включения необходимо установить флажок "Support GOST encryption". Также необходимо настроить OpenSSL на работу с ГОСТ - подробнее здесь.

Автоматическая регистрация учетных записей

Для включения необходимо установить флажок "Generate user accounts on-demand".

Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей

Полезные ссылки