Smartcard Based Authentication: Difference between revisions

From
Jump to navigation Jump to search
No edit summary
No edit summary
Line 15: Line 15:
* PCSC-Lite 1.2.9 Beta 6 (schon enthalten)
* PCSC-Lite 1.2.9 Beta 6 (schon enthalten)
* openssl 0.9.7e-3 (schon enthalten)
* openssl 0.9.7e-3 (schon enthalten)
* Apt for SuSE (nicht notwendig aber sehr praktisch) <br> http://linux01.gwdg.de/apt4rpm/
* Apt for SuSE (nicht notwendig, aber sehr praktisch) <br> http://linux01.gwdg.de/apt4rpm/
* stow (nicht notwendig aber sehr praktisch) <br> http://www.gnu.org/software/stow/stow.html
* stow (nicht notwendig, aber sehr praktisch) <br> http://www.gnu.org/software/stow/stow.html


=Installation=
=Installation=
==SuSE==
==SuSE==


#SuSE 9.3 Standardinstall mit KDE, C/C++ Devel, Kernel sourcen, Erfahrener Benutzer
#SuSE 9.3 Standard-Installation mit: KDE, C/C++ Devel, Kernel sources, Erfahrener Benutzer
#Onlineupdate
#Onlineupdate
#Reboot (Kernelupdate)
#Reboot (wg. Kernelupdate)


==apt4suse==
==apt4suse==
Line 32: Line 32:


==stow==
==stow==
Da wir keine aktuellen RPMs von OpenSC und pam_PKCS11 für SuSE gefunden haben und es uns auch nicht gelungen ist welche zu erzeugen benutzten wir im folgenden Stow.
Da wir keine aktuellen RPMs von OpenSC und pam_PKCS11 für SuSE gefunden haben und es uns auch nicht gelungen ist welche zu erzeugen, benutzten wir im folgenden Stow:
<blockquote>
<blockquote>
GNU Stow is a program for managing the installation of software packages, keeping them separate (/usr/local/stow/emacs vs. /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local).[http://www.gnu.org/software/stow/stow.html]</blockquote>
GNU Stow is a program for managing the installation of software packages, keeping them separate (/usr/local/stow/emacs vs. /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local).[http://www.gnu.org/software/stow/stow.html]</blockquote>
Line 41: Line 41:
==omnikey==
==omnikey==
* Download: http://www.omnikey.com/ - Support - Downloads
* Download: http://www.omnikey.com/ - Support - Downloads
* install mit Parameter -nopcsc, da die Prüfung ob PCSC schon enthalten ist bei beta6 fehlschlägt
* Installation mit Parameter -nopcsc, da die Prüfung, ob PCSC schon enthalten ist, bei beta6 fehlschlägt
cd
cd
tar xfz cm2020_installer_v2_4_0_src.tar.gz
tar xfz cm2020_installer_v2_4_0_src.tar.gz
Line 69: Line 69:
chmod 700 /etc/openssl/pkcs12/
chmod 700 /etc/openssl/pkcs12/
In der Datei /etc/ssl/openssl.cnf im Abschnitt [CA_default] die Zeile dir anpassen
In der Datei /etc/ssl/openssl.cnf im Abschnitt [ CA_default ] die Zeile "dir" anpassen
dir = /etc/openssl
dir = /etc/openssl


Line 84: Line 84:
cd /usr/local/stow/
cd /usr/local/stow/
stow pkcs11_login-0.5.1
stow pkcs11_login-0.5.1
pam_pkcs11.conf editieren und alle Pfade anpassen '''/usr/ -> /usr/local/'''
pam_pkcs11.conf editieren und alle Pfade anpassen: '''/usr/ -> /usr/local/'''
use_first_pass = true;
use_first_pass = true;
ca_dir = /etc/open
ca_dir = /etc/open

Revision as of 12:43, 8 September 2005

Einleitung

Was wird gebraucht - Hardware?

  • Cardreader (z.B. Omnikey Cardman 2020 USB)
  • Smartcard (z.B. Schlumberger Cryptoflex 32k e-gate)

Was wird gebraucht - Software?

Installation

SuSE

  1. SuSE 9.3 Standard-Installation mit: KDE, C/C++ Devel, Kernel sources, Erfahrener Benutzer
  2. Onlineupdate
  3. Reboot (wg. Kernelupdate)

apt4suse

cd
wget http://linux01.gwdg.de/~scorot/install-apt4suse.rpm
rpm -Uvh install-apt4suse.rpm
install-apt4suse

stow

Da wir keine aktuellen RPMs von OpenSC und pam_PKCS11 für SuSE gefunden haben und es uns auch nicht gelungen ist welche zu erzeugen, benutzten wir im folgenden Stow:

GNU Stow is a program for managing the installation of software packages, keeping them separate (/usr/local/stow/emacs vs. /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local).[1]

apt-get install stow
mkdir /usr/local/stow

omnikey

  • Download: http://www.omnikey.com/ - Support - Downloads
  • Installation mit Parameter -nopcsc, da die Prüfung, ob PCSC schon enthalten ist, bei beta6 fehlschlägt
cd
tar xfz cm2020_installer_v2_4_0_src.tar.gz
cd cm2020_installer_v2_4_0_src
install -nopcsc

opensc

cd
wget http://www.opensc.org/files/opensc-0.9.6.tar.gz
tar xfz opensc-0.9.6.tar.gz
cd opensc-0.9.6
./configure --prefix=/usr/local/stow/opensc-0.9.6
make
make install
cp etc/opensc.conf /etc/opensc.conf
cd /usr/local/stow/
stow opensc-0.9.6
mkdir /usr/local/stow/opensc-0.9.6/etc
ln -s --backup /etc/opensc.conf /usr/local/stow/opensc-0.9.6/etc/opensc.conf

Pfad in /etc/opensc.conf wie folgt anpassen:

profile_dir = /usr/local/share/opensc

openssl

mkdir /etc/openssl /etc/openssl/certs /etc/openssl/crl /etc/openssl/private /etc/openssl/pkcs12
chmod 700 /etc/openssl/private/
chmod 700 /etc/openssl/pkcs12/

In der Datei /etc/ssl/openssl.cnf im Abschnitt [ CA_default ] die Zeile "dir" anpassen

dir = /etc/openssl

pam_PKCS11

apt-get install pam-devel openldap2-devel 
cd
wget http://www.dit.upm.es/~jantonio/pam-pkcs11/downloads/pkcs11_login-0.5.1.tar.gz
tar xfz pkcs11_login-0.5.1.tar.gz
./configure --prefix=/usr/local/stow/pkcs11_login-0.5.1
make
make install
mkdir /etc/pkcs11
cp etc/pam_pkcs11.conf.example /etc/pkcs11/pam_pkcs11.conf
cd /usr/local/stow/
stow pkcs11_login-0.5.1

pam_pkcs11.conf editieren und alle Pfade anpassen: /usr/ -> /usr/local/

use_first_pass = true;
ca_dir = /etc/open