Alterator-auth-token: различия между версиями

Текущая версия от 21:30, 22 августа 2018

Назначение

Модуль alterator-auth-token предназначен для настройки аутентификации по аппаратным токенам и смарт-картам.

Принцип действия описан здесь.

Настройка

Модуль alterator-auth-token доступен в GUI ЦУС: раздел Пользователи ▷ Аутентификация по аппаратным токенам и смарт-картам

Использование модуля

Аутентификация по логин/паролю

Если система должна быть настроена на аутентификацию по логин/паролю, то данный модуль в принципе не требуется. Если уже был настроен механизм аутентификации по ключу, то снимите галку "Enable token-based authentication" и нажмите кнопку "Apply".

Аутентификации по аппаратным токенам и смарт-картам

Для включения данного типа необходимо установить флажок "Enable token-based authentication" и выбрать один из типов токенов:

OpenSC default
Rutoken ECP (pkcs11-profiles-rutokenecp)
PKCS#11 Kit Proxy (pkcs11-profiles-p11-kit-proxy)

В конце настройки нажмите кнопку «Apply».

Поддержка ГОСТ

При наличии в системе пакета ca-gost-certificates модуль позволяет установить данные сертификаты в расположение pam_pkcs11. Для этого необходимо установить флажок "Install GOST Certificate Authorities".

Автоматическая регистрация учетных записей

Для включения необходимо установить флажок "Generate user accounts on-demand".

Аутентификация по ключу#Настройка аутентификации с одновременным созданием пользователей

Полезные ссылки

http://0x1.tv/Аутентификация_по_аппаратным_токенам_в_дистрибутивах_Альт_(Павел_Волнейкин,_OSSDEVCONF-2017)

Модули Alterator

Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator

@@ Строка 24: / Строка 24: @@
 ==== Поддержка ГОСТ ====
-Для включения необходимо установить флажок "Support GOST encryption".
+При наличии в системе пакета {{pkg|ca-gost-certificates}} модуль позволяет установить данные сертификаты в расположение {{pkg|pam_pkcs11}}. Для этого необходимо установить флажок "Install GOST Certificate Authorities".
-Также необходимо настроить OpenSSL на работу с ГОСТ - подробнее [[ГОСТ_в_OpenSSL|здесь]].
 ==== Автоматическая регистрация учетных записей ====