Alterator-auth-token: различия между версиями
(Добавлено описание) |
(Добавлено описание использования модуля) |
||
| Строка 1: | Строка 1: | ||
== Назначение == | == Назначение == | ||
| Строка 13: | Строка 11: | ||
== Использование модуля == | == Использование модуля == | ||
... | === Аутентификация по логин/паролю === | ||
Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply". | |||
=== Аутентификации по аппаратным токенам и смарт-картам === | |||
Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов: | |||
* OpenSC default | |||
* Rutoken ECP ({{pkg|pkcs11-profiles-rutokenecp}}) | |||
* PKCS#11 Kit Proxy ({{pkg|pkcs11-profiles-p11-kit-proxy}}) | |||
В конце настройки нажмите кнопку «Apply». | |||
==== Поддержка ГОСТ ==== | |||
Для включения необходимо установить флажок "Support GOST encryption". | |||
Также необходимо настроить OpenSSL на работу с ГОСТ - подробнее [[ГОСТ_в_OpenSSL|здесь]]. | |||
==== Автоматическая регистрация учетных записей ==== | |||
Для включения необходимо установить флажок "Generate user accounts on-demand". | |||
[[Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей]] | |||
== | == Полезные ссылки == | ||
http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017) | * http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017) | ||
{{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Модули Alterator|category=Модули Alterator|sortkey={{SUBPAGENAME}}}} | ||
[[Категория:Модули Alterator]] | [[Категория:Модули Alterator]] | ||
Версия от 11:29, 10 ноября 2017
Назначение
Модуль alterator-auth-token предназначен для настройки аутентификации по аппаратным токенам и смарт-картам.
Принцип действия описан здесь.
Настройка
Модуль alterator-auth-token доступен в GUI ЦУС: раздел Пользователи ▷ Аутентификация по аппаратным токенам и смарт-картам
Использование модуля
Аутентификация по логин/паролю
Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".
Аутентификации по аппаратным токенам и смарт-картам
Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:
- OpenSC default
- Rutoken ECP (pkcs11-profiles-rutokenecp)
- PKCS#11 Kit Proxy (pkcs11-profiles-p11-kit-proxy)
В конце настройки нажмите кнопку «Apply».
Поддержка ГОСТ
Для включения необходимо установить флажок "Support GOST encryption". Также необходимо настроить OpenSSL на работу с ГОСТ - подробнее здесь.
Автоматическая регистрация учетных записей
Для включения необходимо установить флажок "Generate user accounts on-demand".
Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей