Smartcard Based Authentication: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
No edit summary |
||
Line 15: | Line 15: | ||
* PCSC-Lite 1.2.9 Beta 6 (schon enthalten) |
* PCSC-Lite 1.2.9 Beta 6 (schon enthalten) |
||
* openssl 0.9.7e-3 (schon enthalten) |
* openssl 0.9.7e-3 (schon enthalten) |
||
* Apt for SuSE (nicht notwendig aber sehr praktisch) <br> http://linux01.gwdg.de/apt4rpm/ |
* Apt for SuSE (nicht notwendig, aber sehr praktisch) <br> http://linux01.gwdg.de/apt4rpm/ |
||
* stow (nicht notwendig aber sehr praktisch) <br> http://www.gnu.org/software/stow/stow.html |
* stow (nicht notwendig, aber sehr praktisch) <br> http://www.gnu.org/software/stow/stow.html |
||
=Installation= |
=Installation= |
||
==SuSE== |
==SuSE== |
||
#SuSE 9.3 |
#SuSE 9.3 Standard-Installation mit: KDE, C/C++ Devel, Kernel sources, Erfahrener Benutzer |
||
#Onlineupdate |
#Onlineupdate |
||
#Reboot (Kernelupdate) |
#Reboot (wg. Kernelupdate) |
||
==apt4suse== |
==apt4suse== |
||
Line 32: | Line 32: | ||
==stow== |
==stow== |
||
Da wir keine aktuellen RPMs von OpenSC und pam_PKCS11 für SuSE gefunden haben und es uns auch nicht gelungen ist welche zu erzeugen benutzten wir im folgenden Stow |
Da wir keine aktuellen RPMs von OpenSC und pam_PKCS11 für SuSE gefunden haben und es uns auch nicht gelungen ist welche zu erzeugen, benutzten wir im folgenden Stow: |
||
<blockquote> |
<blockquote> |
||
GNU Stow is a program for managing the installation of software packages, keeping them separate (/usr/local/stow/emacs vs. /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local).[http://www.gnu.org/software/stow/stow.html]</blockquote> |
GNU Stow is a program for managing the installation of software packages, keeping them separate (/usr/local/stow/emacs vs. /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local).[http://www.gnu.org/software/stow/stow.html]</blockquote> |
||
Line 41: | Line 41: | ||
==omnikey== |
==omnikey== |
||
* Download: http://www.omnikey.com/ - Support - Downloads |
* Download: http://www.omnikey.com/ - Support - Downloads |
||
* |
* Installation mit Parameter -nopcsc, da die Prüfung, ob PCSC schon enthalten ist, bei beta6 fehlschlägt |
||
cd |
cd |
||
tar xfz cm2020_installer_v2_4_0_src.tar.gz |
tar xfz cm2020_installer_v2_4_0_src.tar.gz |
||
Line 69: | Line 69: | ||
chmod 700 /etc/openssl/pkcs12/ |
chmod 700 /etc/openssl/pkcs12/ |
||
In der Datei /etc/ssl/openssl.cnf im Abschnitt [CA_default] die Zeile dir anpassen |
In der Datei /etc/ssl/openssl.cnf im Abschnitt [ CA_default ] die Zeile "dir" anpassen |
||
dir = /etc/openssl |
dir = /etc/openssl |
||
Line 84: | Line 84: | ||
cd /usr/local/stow/ |
cd /usr/local/stow/ |
||
stow pkcs11_login-0.5.1 |
stow pkcs11_login-0.5.1 |
||
pam_pkcs11.conf editieren und alle Pfade anpassen '''/usr/ -> /usr/local/''' |
pam_pkcs11.conf editieren und alle Pfade anpassen: '''/usr/ -> /usr/local/''' |
||
use_first_pass = true; |
use_first_pass = true; |
||
ca_dir = /etc/open |
ca_dir = /etc/open |
Revision as of 12:43, 8 September 2005
Einleitung
Was wird gebraucht - Hardware?
- Cardreader (z.B. Omnikey Cardman 2020 USB)
- Smartcard (z.B. Schlumberger Cryptoflex 32k e-gate)
Was wird gebraucht - Software?
- SuSE 9.3
http://www.novell.com/products/linuxprofessional/downloads/ftp/germ_mirrors.html - Treiber (Kernelmodul) für den SmartCard Reader
http://www.omnikey.com/ - Support - Downloads - OpenCT 0.6.2-4 (schon enthalten)
- OpenSC 0.9.6 (das bei SuSE 9.3 enthaltene OpenSC 0.9.4-4 ist kaputt)
http://www.opensc.org/download.php - pam_PKCS11
http://www.opensc.org/pam_pkcs11/- pam-devel (schon enthalten)
- openldap2-devel (schon enthalten)
- PCSC-Lite 1.2.9 Beta 6 (schon enthalten)
- openssl 0.9.7e-3 (schon enthalten)
- Apt for SuSE (nicht notwendig, aber sehr praktisch)
http://linux01.gwdg.de/apt4rpm/ - stow (nicht notwendig, aber sehr praktisch)
http://www.gnu.org/software/stow/stow.html
Installation
SuSE
- SuSE 9.3 Standard-Installation mit: KDE, C/C++ Devel, Kernel sources, Erfahrener Benutzer
- Onlineupdate
- Reboot (wg. Kernelupdate)
apt4suse
cd wget http://linux01.gwdg.de/~scorot/install-apt4suse.rpm rpm -Uvh install-apt4suse.rpm install-apt4suse
stow
Da wir keine aktuellen RPMs von OpenSC und pam_PKCS11 für SuSE gefunden haben und es uns auch nicht gelungen ist welche zu erzeugen, benutzten wir im folgenden Stow:
GNU Stow is a program for managing the installation of software packages, keeping them separate (/usr/local/stow/emacs vs. /usr/local/stow/perl, for example) while making them appear to be installed in the same place (/usr/local).[1]
apt-get install stow mkdir /usr/local/stow
omnikey
- Download: http://www.omnikey.com/ - Support - Downloads
- Installation mit Parameter -nopcsc, da die Prüfung, ob PCSC schon enthalten ist, bei beta6 fehlschlägt
cd tar xfz cm2020_installer_v2_4_0_src.tar.gz cd cm2020_installer_v2_4_0_src install -nopcsc
opensc
cd wget http://www.opensc.org/files/opensc-0.9.6.tar.gz tar xfz opensc-0.9.6.tar.gz cd opensc-0.9.6 ./configure --prefix=/usr/local/stow/opensc-0.9.6 make make install cp etc/opensc.conf /etc/opensc.conf cd /usr/local/stow/ stow opensc-0.9.6 mkdir /usr/local/stow/opensc-0.9.6/etc ln -s --backup /etc/opensc.conf /usr/local/stow/opensc-0.9.6/etc/opensc.conf
Pfad in /etc/opensc.conf wie folgt anpassen:
profile_dir = /usr/local/share/opensc
openssl
mkdir /etc/openssl /etc/openssl/certs /etc/openssl/crl /etc/openssl/private /etc/openssl/pkcs12 chmod 700 /etc/openssl/private/ chmod 700 /etc/openssl/pkcs12/
In der Datei /etc/ssl/openssl.cnf im Abschnitt [ CA_default ] die Zeile "dir" anpassen
dir = /etc/openssl
pam_PKCS11
apt-get install pam-devel openldap2-devel cd wget http://www.dit.upm.es/~jantonio/pam-pkcs11/downloads/pkcs11_login-0.5.1.tar.gz tar xfz pkcs11_login-0.5.1.tar.gz ./configure --prefix=/usr/local/stow/pkcs11_login-0.5.1 make make install mkdir /etc/pkcs11 cp etc/pam_pkcs11.conf.example /etc/pkcs11/pam_pkcs11.conf cd /usr/local/stow/ stow pkcs11_login-0.5.1
pam_pkcs11.conf editieren und alle Pfade anpassen: /usr/ -> /usr/local/
use_first_pass = true; ca_dir = /etc/open