Tags:
tag this topic
create new tag
view all tags
%TOC{title="Inhalt"}% ---+++Einleitung Diese Anleitung beschreibt die schrittweise Installation des PKI-Clients der Firma Aladdin sowie die Anpassung des Paketes rdesktop unter Ubuntu 8.04.<br /> Das Ziel ist es mittels des RDP-Protokolls eine Smartcard-Anmeldung auf Windows-Servern zu ermöglichen. <br /> Das hier beschriebene Vorgehen setzt die Anmeldung innerhalb der Shell als Benutzer 'root' voraus. ---+++Vorbereitung Benötigt werden der Linux-PKI-Client der Firma Aladdin und der Sourcecode des Paketes rdesktop (www.rdesktop.org).<br /> Die Datei Etoken-3-65.3-linux-redhat-i386.tar.gz nach /opt kopieren und dort entpacken. <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cd /opt<br /> tar zxvf Etoken-3-65.3-linux-redhat-i386.tar.gz <br /> cd etoken-3-65.3-linux-i386 </div> ---+++Installer.pm patchen <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim Installer.pm </div> Folgende Zeilen sollten geändert werden: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> Zeile 212: my @known=qw ( suse enterprise fedora ); <br /> in -> my @known=qw ( suse enterprise fedora ubuntu ); <br /> Zeile 286: die "you must install pcscd prior to eToken installation\n" unless ( -f "/usr/local/sbin/pcscd" ); <br /> in -> die "you must install pcscd prior to eToken installation\n" unless ( -f "/usr/sbin/pcscd" ); <br /> </div> Danach die benötigten Pakete mit folgendem Befehl installieren: <br /> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> apt-get install pcscd libstdc++6 </div> Einen noch nicht vorhandenen aber benötigten Symlink erstellen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so.0 </div> ---+++ Startscript anpassen <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim /etc/init.d/pcscd </div> Zeile 21 ändern in <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> PCSCD=/usr/sbin/pcscd </div> ---+++Installation ausführen <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ./petoken install </div> ---+++Anpassungen für udev und Reader System dies ermöglicht das automatische Erkennen des eTokens <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim /etc/udev/rules.d/01-etoken.rules </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> # Check for 64k etoken... <br /> ACTION=="add", BUS=="usb", SYSFS{idProduct}=="0600", SYSFS{idVendor}=="0529", SYMLINK="etokenPro64k", RUN="/etc/etoken/add etokenPro64k" <br /> BUS=="usb", ACTION=="remove", RUN="/etc/etoken/remove" <br /> </div> Um die neuen Regeln zu aktivieren folgenden Befehl ausführen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> udevcontrol reload_rules </div> Nun sollte der eToken von udev erkannt werden. ---+++Fehlende Scripte erzeugen bzw. kopieren <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cp /etc/hotplug.d/usb/etoken.hotplug /usr/local/bin/etoken <br /> mkdir /etc/etoken <br /> cd /etc/etoken <br /> vim add <br /> </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;">#!/bin/bash # If you need anything to be done when inserting the etoken this goes here. <br /> /usr/local/bin/etoken add /dev/etokenPro <br /> </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim remove </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> #!/bin/bash <br /> # When removing the etoken pro 32K USB it goes here. <br /> if [ ${PRODUCT} == \"529/514/100\" ]; then <br /> # We shall only call the remove script, if it was really the <br /> # etokenPro, that was removed. <br /> /usr/local/bin/etoken remove /dev/etokenPro <br /> fi <br /> </div> Dateien ausführbar machen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> chmod +x add <br /> chmod +x remove <br /> </div> ---+++ reader.conf <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> vim /etc/reader.conf.d/etoken </div> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> # Aladdin eToken virtual reader #0 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111111 <br /> <br /> # Aladdin eToken virtual reader #1 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111112 <br /> <br /> # Aladdin eToken virtual reader #2 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111113 <br /> <br /> # Aladdin eToken virtual reader #3 <br /> FRIENDLYNAME "eToken - AKS ifdh" <br /> DEVICENAME /dev/null <br /> LIBPATH /usr/local/lib/aksifdh.so <br /> CHANNELID 0x11111114 <br /> </div> Die Inhalte von reader.conf mit folgendem Befehl einlesen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> update-reader.conf </div> ---+++ Alle eToken-Dienste stoppen und neu starten <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend stop <br /> /etc/init.d/etsrvd stop <br /> /etc/init.d/pcscd stop <br /> </div> <b>Die Reihenfolge, in der die Dienste gestartet werden ist wichtig! </b> <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend start <br /> /etc/init.d/pcscd start <br /> /etc/init.d/etsrvd start <br /> </div> Damit ist die Konfiguration der Aladdin-eToken-Unterstützung abgeschlossen. <br /> <br /> ---+++rdesktop mit Unterstützung für Smartkarten kompilieren Die Version von rdesktop, die mit Ubuntu ausgeliefert wird, ist standardmäßig nicht fähig RDP-Verbindungen mit Smartkarten herzustellen, daher ist es notwendig dieses Feature nachzurüsten. Die Übersetzung mit den distributionseigenen Quellen scheiterte jedoch. Daher wird hier auf das aktuelle Paket des rdesktop-Projekts zurückgegriffen.<br /> Aktuelles Paket rdesktop von www.rdesktop.org herunterladen und in /opt entpacken <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cd /opt <br /> tar zxvf rdesktop-1.6.0.tar.gz <br /> cd rdesktop-1.6.0 <br /> </div> Weitere benötigte Pakete installieren: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> apt-get install libssl-dev libpcsclite-dev </div> Kompilieren und installieren <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> ./configure --enable-smartcard <br /> make <br /> make install <br /> </div> ---+++Testen rdesktop mit folgendem Befehl als root starten: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /usr/local/bin/rdesktop -u username -d domain -r scard:"eToken Pro 0600"="eToken PRO 0600;AKS" -g 1024x768 -k de -a 16 servername.uni-muenster.de </div> ---+++Troubleshooting Sollte der eToken nicht erkannt werden, empfiehlt es sich zunächst alle beteiligten Dienste zu stoppen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend stop <br /> /etc/init.d/etsrvd stop <br /> /etc/init.d/pcscd stop <br /> </div> Im Anschluss nur den etokend starten und pcscd 'von Hand ausführen': <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> /etc/init.d/etokend start <br /> pcscd -f<br /> </div> Nun sollte beim Anschließen des eTokens folgende Meldung erscheinen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> 05280918 eventhandler.c:438:EHStatusHandlerThread() Card inserted into eToken - AKS ifdh 00 00 <br /> 00000027 Card ATR: 3B F2 18 00 FF C1 0A 31 FE 55 C8 06 8A <br /> </div> Wird weiteres Debugging von rdesktop zu Fehlerdiagnose benötigt, lässt sich dies mit folgender Option neu übersetzen: <div style="background-color:#AFC1EE; padding:10px; border: solid 1px #B3B3B3;"> cd /opt/rdesktop-1.6.0 <br /> make clean <br /> ./configure --enable-smartcard --with-debug-smartcard <br /> make <br /> make install <br /> </div> -- Main.HolgerHempen - 03 Jul 2008
E
dit
|
A
ttach
|
Watch
|
P
rint version
|
H
istory
: r1
|
B
acklinks
|
V
iew topic
|
Ra
w
edit
|
M
ore topic actions
Topic revision: r1 - 2008-07-03
-
HolgerHempen
Home
Site map
Anleitungen web
Exchange web
Main web
TWiki web
Anleitungen Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
Български
Cesky
Dansk
Deutsch
English
Español
Suomi
_Français_
Italiano
日本語
한글
Nederlands
Polski
Português
Русский
Svenska
Українська
简体中文
簡體中文
E
dit
A
ttach
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding ZIVwiki?
Send feedback
Datenschutzerklärung
Impressum