Navigation:

zum Inhalt
zur Hauptnavigation
zur Zielgruppennavigation
zur Subnavigation

Schnellzugriff

Zielgruppennavigation:

Hauptnavigation:

Subnavigation:

Anleitungen

1: Einbau Wurzelzertifikat
2: Zertifikat beantragen
3: Zertifikate transportieren
4: Zertifikate aktivieren
5: Sichere E-Mail
6: SmartCards
- 6.1: Hinweise zu Ubuntu
- 6.2: Gemalto-SmartCard (Linux)
- 6.3: Aladdin-eToken (Linux)
7: Server konfigurieren

Metanavigation:

Verwenden von Smartcards unter Ubuntu

Stand: 15.03.2011, 18:30 Uhr

Leider fehlt bei den mit Ubuntu (Kubuntu, Xubuntu usw.) mitgelieferten Paketen openssh-client, openssh-server (jeweils nur bei 10.04 und älter) und rdesktop (auch bei 10.10) die Smartcard-Unterstützung.

Mit den beiden folgenden, unter Xubuntu 10.04 erfolgreich verwendeten Shell-Skripten kann man die Smartcard-Unterstützung nachrüsten. Die Skripte sind mit sudo aufzurufen und erzeugen und installieren Debian-Pakete mit Versionsnummern, die größer ist als die der aktuell installierten Versionen, aber kleiner als die Versionsnummern zukünftiger Aktualisierungen. Dadurch funktionieren weiterhin alle automatischen Updates mit Hilfe der Aktualisierungsverwaltung. Jedoch müssen diese Skripte jedesmal neu aufgerufen werden, wenn die jeweilige Software durch ein automatisches Update aktualisiert wurde.

Um Probleme mit gegenseitigen Abhängigkeiten insbesondere beim Nachinstallieren zu vermeiden, werden die beiden Pakete openssh-client und openssh-server immer gemeinsam nachgerüstet und installiert. Falls der Server auf Ihrem System nicht benötigt wird, können Sie ihn unter Einstellungen | System | Dienste deaktivieren oder die zweite Hälfte des Skripts löschen.

Diese Skripte benütigen Zugriff auf die Paketquellen (Sie müssten also unter Software | Paketquellen den Haken bei Quelltext setzen) und eine größere Anzahl von Paketen, die nicht standardmäßig installiert sind und z. B. mit der Synaptic-Paketverwaltung vor der ersten Verwendung nachzuinstallieren sind. (Es ist nicht auszuschließen, dass noch andere Pakete benötigt werden, die wir aus anderen Gründen bereits vorher installiert hatten. Aber dann sollten beim Aufruf der Skripte zwischen den anderen Ausgaben auch Fehlermeldungen erscheinen, die hoffentlich die fehlenden Pakete nennen.)

autoconf debhelper dh-apport dpatch dpkg-dev fakeroot groff hardening-includes libasound2-dev libck-connector-dev libedit-dev libengine-pkcs11-openssl libgnomeui-dev libkrb5-dev libopenct1-dev libopensc2-dev libpam0g-dev libpcsclite-dev libsamplerate-dev libselinux1-dev libwrap0-dev libxt-dev openct opensc pcsc-tools pcscd sharutils

Mit dem Paket opensc wird auch eine neue Gruppe scard eingerichtet. Smartcards können nur von solchen Nutzern verwendet werden, die Sie danach unter Anwendungen | System | Benutzer und Gruppen in diese Gruppe aufgenommen haben.

Hier können Sie die Skripte herunterladen:

redo-openssh (für openssh-client und openssh-server)
redo-rdesktop (für rdesktop)

Leider haben wir es nicht geschafft, rdesktop unter 64-Bit-Ubuntu 10.04 dazu zu bringen, eine Smartcard tatsächlich anzusprechen. Unter 32-Bit-Ubuntu 10.04 hatten wir keine Probleme, unter 64-Bit-Ubuntu 10.04 beschwert sich der mit rdesktop angesprochene Windows-Server nach der PIN-Eingabe, dass die Smartcard abgezogen worden sei. Hinweise sind willkommen. (Mit 10.10 haben wir es noch nicht ausprobiert.) Siehe auch hier.

Nach erfolgreichem Arbeiten dieser Skripte sollte der Rechner neu gestartet werden, um die modifizierten Daemonen zu starten.

Top-Adressen

Diese Seite:

Seitenanfang