Dav*_*ard 7 authentication smartcard
让智能卡正常工作一直很困难,现在又变得困难重重。我目前正在尝试弄清楚升级到 21.04 后究竟发生了什么变化。到目前为止我发现了这个:
\n\n\n智能卡身份验证\n智能卡随处可见,从政府办公室到小公司。智能卡通过授权 person\xe2\x80\x99s 身份来添加额外的安全层。Ubuntu 21.04 支持通过 pam_sss 进行智能卡身份验证。
\n
有关 pam_sss 的信息:https ://manpages.ubuntu.com/manpages/bionic/man8/pam_sss.8.html
\n在 /etc 中搜索 pam_sss 实例并将其注释掉对这种情况没有任何帮助,gdm 仍然尝试强制智能卡身份验证。我通常使用 pcscd (不用于系统身份验证),但禁用 pcscd 并不能解决问题。其他因素正在控制卡并影响登录流程。
\n其他详细信息:\n我已使用以下方法更新了 /etc/pam.d/gdm-smarcard 的替代方案:
\nupdate-alternatives --config gdm-smartcard\n选择/etc/pam.d/gdm-smartcard-sssd-or-password
然后我编辑了该文件,以便该行:
\nauth sufficient pam_sss.so\n根据 pam_sss.8 手册页,不再包含 allowed_missing_name 或 try_cert_auth 的要求。没有骰子。Auth 忽略我的更改。如果智能卡读卡器在登录时已连接,它将尝试强制智能卡身份验证。阅读器必须完全断开连接,否则我无法使用正常的用户名/密码登录。
\n我必须使用此解决方案在插入智能卡时使用用户名/密码登录:
通过删除(或仅将其重命名为 .bkp)来禁用智能卡守护程序自动启动
/etc/xdg/autostart/org.gnome.SettingsDaemon.Smartcard.desktop
消除
org.gnome.SettingsDaemon.Smartcard;
从接下来的两个文件中的 requiredComponents 列表中(否则您将在登录屏幕后或在登录屏幕后收到错误“哦不!出了问题”):
/usr/share/gnome-session/sessions/gnome-login.session
/usr/share/gnome-session/sessions/ubuntu.session
PS 升级到 21.10 后再次出现错误“哦不!出了问题”,原因是在升级过程中恢复了更改的文件。
PPS ubuntu.session 表示“# 必须与 gnome-session@ubuntu.target.d/ubuntu.session.conf drop-in 同步”。但是系统可以在不干预该文件的情况下运行
编辑:最近更新后智能卡守护进程以某种方式启动。尽管如此,重新启动还是有帮助的。
UPD:只需升级到 Ubuntu 22.04 - 就不再有这个问题了
sudo sed --in-place=.bkp --regexp-extended 's/org.gnome.SettingsDaemon.Smartcard;//' /usr/share/gnome-session/sessions/gnome-login.session
sudo sed --in-place=.bkp --regexp-extended 's/org.gnome.SettingsDaemon.Smartcard;//' /usr/share/gnome-session/sessions/ubuntu.session
sudo f=/etc/xdg/autostart/org.gnome.SettingsDaemon.Smartcard.desktop mv "$f" "$f.bkp"
| 归档时间: |
|
| 查看次数: |
2735 次 |
| 最近记录: |