Аутентификация по смарт-картам в STAL
Аутентификация по смарт-картам в STAL
STAL поддерживает сквозную аутентификацию по смарт-картам при доступе пользователя к РМ.
Сквозная аутентификация по смарт-картам возможна, если:
- для доступа к STAL используется домен аутентификации Termidesk, поддерживающий функционал PKINIT и настроенный на его использование;
- узел STAL должен быть введен в домен с использованием инструмента sssd (при использовании службы каталогов MS AD инструмент winbind не должен использоваться);
- выполнена настройка службы
SSSD, как приведено ниже.
Для настройки службы SSSD нужно:
- отредактировать файл
/etc/sssd/sssd.conf, присвоив параметруuse_fully_qualified_namesзначениеTrue; - перезапустить службу
sssd:
sudo systemctl restart sssd
- перезапустить службу
stal-proxy:
sudo systemctl restart stal-proxy
Перезапуск службы stal-proxy требуется всегда при изменении конфигурации службы SSSD.