Посоветуйте документацию по линуксовому клиенту для eToken

0

2

Доброго времени суток.

Сабж. 3 pdf, идущих в архиве рассказывает «на отстань» про установку и параметры кофига.

При этом остаётся напрочь непонятным что это вообще за счастье, какова его архитектура; и прочие админские вопросы. Есть ли вменяемая документация?

Кое-что уже нагуглил

1) eToken - аппартное хранилище ключей. основная особенность - закрытый ключ нельзя извлечь из этого самого токена, криптографические операции выполняются самой smart card

2) кое-что по архитектуре нашёл тут: http://wiki.eeeuser.com/howto:eaptlsetokenetal

Ссылка

←	VNC клиент с минимальной задержкой для локалхоста qemu

dansguardian + ldap group

→

В тему: http://www.etokenonlinux.org http://habrahabr.ru/tag/eToken/ (придётся регистрироваться)

Постараюсь завтра проверить. Если заработает - с меня подробное описание в вики

router ★★★★★
(27.12.11 22:34:33 MSK) автор топика

Ответ на: комментарий от router 27.12.11 22:34:33 MSK

Пожалуйста держи в курсе - интересно.

~~zgen~~ ★★★★★
(27.12.11 23:44:13 MSK)

Ссылка

А это процесс выбора, или уже надо писать ? У eToken (если речь про Aladdin) не сильно хорошо с драйвером: он закрытый и сборки не на всех дистрибутивах нормально работают - несовместимость по библиотекам.

AS ★★★★★
(28.12.11 12:08:02 MSK)

Ответ на: комментарий от AS 28.12.11 12:08:02 MSK

А это процесс выбора, или уже надо писать ?

Начальство закупило ( без предупреждения ) и вопросительно смотрит.

router ★★★★★
(28.12.11 12:09:03 MSK) автор топика

Ответ на: комментарий от router 28.12.11 12:09:03 MSK

Понятно, тогда, в некоторых случаях, придётся скрипты мутить, примерно как тут написано: http://www.altlinux.org/Alfabank_eToken

AS ★★★★★
(28.12.11 12:17:57 MSK)

Ссылка

Из-за нехватки времени в сабже не разобрался, тупо выполнил 2 howto.
Исходная задача была следующая: подключение к win 2k8 терминальному серверу с помощью eToken.

1. Установка «SafeNet Authentication Client» на 64-битную убунту: http://www.jlaundry.com/2011/aladdin-etoken-on-ubuntu-11-10-oneiric-ocelot-am...
2. Пересборка rdesktop с поддержкой smartcard: http://jonjump.blogspot.com/2010/06/rdesktop-and-smartcard.html

в результате серийник подключенного тестового eToken можно увидеть в выводе

pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L

и подключиться так:

rdesktop -r scard <сервер>

ЗЫ. Оставлять в тылу такой пробел в знаниях не собираюсь, как только появится время ( через неделю примерно ) и персональный ключик ( уже не от меня зависит) буду разбираться в этих шаманских танцах.

router ★★★★★
(18.01.12 17:10:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VNC клиент с минимальной задержкой для локалхоста qemu

Admin

dansguardian + ldap group

→

Похожие темы