LINUX.ORG.RU

Astra Linux + Аладдин JaCarta + AD

 , , , ,


0

1

Господа, добрый день! Прошу помощи! Пытаюсь настроить аутентификацию доменного пользователя AD по ключу на JaCarta на Astra Linux, делаю по инструкции https://kbp-6.aladdin-rd.ru/index.php?View=entry&EntryID=245

На последнем шаге su <имя доменного пользователя> получаю ошибку ERROR:pam_pkcs11.c:252: Error setting configuration parameters

Помогите


что то в настройке pam неверно в pam_pkcs11 в 252 строчке неверно ты верно 2 раза что то вставил или вообще кусок неправильный вставился так как в инструкции менее 48 строк

s-warus ★★★
()
Последнее исправление: s-warus (всего исправлений: 1)
Ответ на: комментарий от s-warus

Добрый день! Файл располагается у меня так: /etc/pam_pkcs11/pam_pkcs11.conf

Я первым делом пошел туда в поисках 252 строки, но не нашел ее там:

pam_pkcs11 { nullok = true;
             debug = false;
             use_first_pass = false;
             try_first_pass = false;
             use_authtok = false;
             use_pkcs11_module = jacarta;
             pkcs11_
             
             module aladdin {
               module = /usr/lib/libjcPKCS11-2.so;
               description = "ARDS JaCarta pkcs#11 module";
               slot_num = 0;
               ca_dir = /etc/pam_pkcs11/cacerts;
               crl_dir = /etc/pam_pkcs11/crls; crl_policy = none;
               }
             use_mappers = subject, ads, ms, null;
             mapper_search_path = /lib/pam_pkcs11;
             
             mapper subject {
               debug = false;  
               # module = /usr/lib/pam_pkcs11/subject_mapper.so;
               module = internal;
               ignorecase = false;
               mapfile = file:///etc/pam_pkcs11/subject_mapping;
               }
             mapper null {
               debug = false;
               module = internal ;
 }
mapper ads {
  debug = false;
  module = /lib/pam_pkcs11/ldap_mapper.so; 
  # where base directory resides
  basedir = /etc/pam_pkcs11/mapdir;
  # Здесь указываем адрес нашего контроллера домена
  ldaphost = "192.166.0.0";
  # Port on ldap server to connect
  ldapport = 389; 
  # Scope of search: 0 = x, 1 = y, 2 = z scope = 0;
  # Указываем DN-имя пользователя, который имеет право на чтение каталога
  #binddn = "cn=Administrator,cn=Users,dc=domain,dc=ru" passwd = 1234567890
  binddn = "cn=specscan,cn=Users,DC=domain,DC=ru" passwd = password
    # Searchbase for user entries
  base = "dc=domain,dc=ru";
  # Attribute of user entry which contains the certificate
  attribute = "userCertificate:";
  # Searchfilter for user entry. Must only let pass user entry for the login user.
  #filter = "(&(cn=%s) (objectClass=inetOrgPerson))";
  #filter = "(&(objectClass=posixAccount)(uid=%s))"
  filter = "(msSFU30Name=%s)";
  }

mapper ms {
  debug = false;
  module = internal;
  ignorecase = true;
  ignoredomain = true;
  domain = "domain.ru"; }
}
bofhse
() автор топика
Ответ на: комментарий от bofhse

/etc/pam_pkcs11 в каталоге ничего нет? нет, значит бери исходник pam_pkcs11.c смотри, что в нём.
попробуй чистый дебиан или пакеты от туда, я так сделал (поставил дебиан), в тихую подменил, ибо добиться ни помощи, не исходников, не багтрекера, не смог, хотя за команду астры болею.

s-warus ★★★
()