Аутентификация по Рутокену или JaCarta в домене FreeIPA

Окружение

Astra Linux

Вопрос

Как настроить аутентификацию по Рутокену или JaCarta в домене FreeIPA? 

Ответ

FreeIPA работает с любыми токенами, у которых есть библиотека, позволяющая генерировать пары ключей и запрос на получение сертификата с УЦ:

• librtPKCS11ecp.so (см. Библиотека PKCS#11) — для Рутокен;
• libjcPKCS11-2.so (см. JaCarta PKI для Linux) — для JaCarta.

Инструкции по настройке приведены в статьях Справочного центра (не применимы для Astra Linux Special Edition 1.7):

• Рутокен: Настройка двухфакторной аутентификации в домене Astra Linux Directory;
• Аладдин JaCarta: Настройка двухфакторной аутентификации в домене Astra Linux Directory.