%TOC{title="Inhalt"}% ---+++Einleitung Diese Anleitung beschreibt die schrittweise Installation des PKI-Clients der Firma Aladdin sowie die Anpassung des Paketes rdesktop unter Ubuntu 8.04.<br /> Das Ziel ist es mittels des RDP-Protokolls eine Smartcard-Anmeldung auf Windows-Servern zu ermöglichen. <br /> Das hier beschriebene Vorgehen setzt die Anmeldung innerhalb der Shell als Benutzer 'root' voraus. ---+++Vorbereitung Benötigt werden der Linux-PKI-Client der Firma Aladdin und der Sourcecode des Paketes rdesktop (www.rdesktop.org).<br /> Die Datei Etoken-3-65.3-linux-redhat-i386.tar.gz nach /opt kopieren und dort entpacken. <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cd /opt<br /> tar zxvf Etoken-3-65.3-linux-redhat-i386.tar.gz <br /> cd etoken-3-65.3-linux-i386 </div> ---+++Installer.pm patchen <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim Installer.pm </div> Folgende Zeilen sollten geändert werden: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> Zeile 212: my @known=qw ( suse enterprise fedora ); <br /> in -> my @known=qw ( suse enterprise fedora ubuntu ); <br /> Zeile 286: die "you must install pcscd prior to eToken installation\n" unless ( -f "/usr/local/sbin/pcscd" ); <br /> in -> die "you must install pcscd prior to eToken installation\n" unless ( -f "/usr/sbin/pcscd" ); <br /> </div> Danach die benötigten Pakete mit folgendem Befehl installieren: <br /> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> apt-get install pcscd libstdc++6 </div> Einen noch nicht vorhandenen aber benötigten Symlink erstellen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so.0 </div> ---+++ Startscript anpassen <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim /etc/init.d/pcscd </div> Zeile 21 ändern in <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> PCSCD=/usr/sbin/pcscd </div> ---+++Installation ausführen <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ./petoken install </div> ---+++Anpassungen für udev und Reader System dies ermöglicht das automatische Erkennen des eTokens <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim /etc/udev/rules.d/01-etoken.rules </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> # Check for 64k etoken... <br /> ACTION=="add", BUS=="usb", SYSFS{idProduct}=="0600", SYSFS{idVendor}=="0529", SYMLINK="etokenPro64k", RUN="/etc/etoken/add etokenPro64k" <br /> BUS=="usb", ACTION=="remove", RUN="/etc/etoken/remove" <br /> </div> Um die neuen Regeln zu aktivieren folgenden Befehl ausführen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> udevcontrol reload_rules </div> Nun sollte der eToken von udev erkannt werden. ---+++Fehlende Scripte erzeugen bzw. kopieren <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cp /etc/hotplug.d/usb/etoken.hotplug /usr/local/bin/etoken <br /> mkdir /etc/etoken <br /> cd /etc/etoken <br /> vim add <br /> </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">#!/bin/bash # If you need anything to be done when inserting the etoken this goes here. <br /> /usr/local/bin/etoken add /dev/etokenPro <br /> </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim remove </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> #!/bin/bash <br /> # When removing the etoken pro 32K USB it goes here. <br /> if [ ${PRODUCT} == \"529/514/100\" ]; then <br /> # We shall only call the remove script, if it was really the <br /> # etokenPro, that was removed. <br /> /usr/local/bin/etoken remove /dev/etokenPro <br /> fi <br /> </div> Dateien ausführbar machen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> chmod +x add <br /> chmod +x remove <br /> </div> ---+++ reader.conf <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim /etc/reader.conf.d/etoken </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> # Aladdin eToken virtual reader #0 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111111 <br /> <br /> # Aladdin eToken virtual reader #1 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111112 <br /> <br /> # Aladdin eToken virtual reader #2 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111113 <br /> <br /> # Aladdin eToken virtual reader #3 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111114 <br /> </div> Die Inhalte von reader.conf mit folgendem Befehl einlesen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> update-reader.conf </div> ---+++ Alle eToken-Dienste stoppen und neu starten <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend stop <br /> /etc/init.d/etsrvd stop <br /> /etc/init.d/pcscd stop <br /> </div> <b>Die Reihenfolge, in der die Dienste gestartet werden ist wichtig! </b> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend start <br /> /etc/init.d/pcscd start <br /> /etc/init.d/etsrvd start <br /> </div> Damit ist die Konfiguration der Aladdin-eToken-Unterstützung abgeschlossen. <br /> <br /> ---+++rdesktop mit Unterstützung für Smartkarten kompilieren Die Version von rdesktop, die mit Ubuntu ausgeliefert wird, ist standardmäßig nicht fähig RDP-Verbindungen mit Smartkarten herzustellen, daher ist es notwendig dieses Feature nachzurüsten. Die Übersetzung mit den distributionseigenen Quellen scheiterte jedoch. Daher wird hier auf das aktuelle Paket des rdesktop-Projekts zurückgegriffen.<br /> Aktuelles Paket rdesktop von www.rdesktop.org herunterladen und in /opt entpacken <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cd /opt <br /> tar zxvf rdesktop-1.6.0.tar.gz <br /> cd rdesktop-1.6.0 <br /> </div> Weitere benötigte Pakete installieren: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> apt-get install libssl-dev libpcsclite-dev </div> Kompilieren und installieren <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ./configure --enable-smartcard <br /> make <br /> make install <br /> </div> ---+++Testen rdesktop mit folgendem Befehl als root starten: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /usr/local/bin/rdesktop -u username -d domain -r scard:"eToken Pro 0600"="eToken PRO 0600;AKS" -g 1024x768 -k de -a 16 servername.uni-muenster.de </div> ---+++Troubleshooting Sollte der eToken nicht erkannt werden, empfiehlt es sich zunächst alle beteiligten Dienste zu stoppen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend stop <br /> /etc/init.d/etsrvd stop <br /> /etc/init.d/pcscd stop <br /> </div> Im Anschluss nur den etokend starten und pcscd 'von Hand ausführen': <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend start <br /> pcscd -f<br /> </div> Nun sollte beim Anschließen des eTokens folgende Meldung erscheinen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> 05280918 eventhandler.c:438:EHStatusHandlerThread() Card inserted into eToken - AKS ifdh 00 00 <br /> 00000027 Card ATR: 3B F2 18 00 FF C1 0A 31 FE 55 C8 06 8A <br /> </div> Wird weiteres Debugging von rdesktop zu Fehlerdiagnose benötigt, lässt sich dies mit folgender Option neu übersetzen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cd /opt/rdesktop-1.6.0 <br /> make clean <br /> ./configure --enable-smartcard --with-debug-smartcard <br /> make <br /> make install <br /> </div> -- Main.HolgerHempen - 03 Jul 2008
This topic: Anleitungen
>
AladdineToken
Topic revision: r1 - 2008-07-03 - HolgerHempen
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki?
Send feedback
Datenschutzerklärung
Impressum