Download page Аутентификация по смарт-картам в STAL.
Аутентификация по смарт-картам в STAL
Аутентификация по смарт-картам в STAL
STAL поддерживает сквозную аутентификацию по смарт-картам при доступе пользователя к РМ.
Сквозная аутентификация по смарт-картам возможна, если:
для доступа к STAL используется домен аутентификации Termidesk, поддерживающий функционал PKINIT и настроенный на его использование;
узел STAL должен быть введен в домен с использованием инструмента sssd (при использовании службы каталогов MS AD инструмент winbind не должен использоваться);
выполнена настройка службы SSSD, как приведено ниже.
Для настройки службы SSSD нужно:
отредактировать файл /etc/sssd/sssd.conf, присвоив параметру use_fully_qualified_names значение True;
перезапустить службу sssd:
sudo systemctl restart sssd
BASH
перезапустить службу stal-proxy:
sudo systemctl restart stal-proxy
BASH
Перезапуск службы stal-proxy требуется всегда при изменении конфигурации службы SSSD.
