Red Hat Training

A Red Hat training course is available for RHEL 8

17.5.6. SSSD agora permite que você selecione um dos múltiplos dispositivos de autenticação de cartão inteligente

Por padrão, o System Security Services Daemon (SSSD) tenta detectar automaticamente um dispositivo para autenticação de cartão inteligente. Se houver vários dispositivos conectados, o SSSD seleciona o primeiro que ele detecta. Consequentemente, não é possível selecionar um determinado dispositivo, o que às vezes leva a falhas.

Com esta atualização, você pode configurar uma nova opção p11_uri para a seção [pam] do arquivo de configuração sssd.conf. Esta opção permite definir qual dispositivo é usado para autenticação de cartão inteligente.

Por exemplo, para selecionar um leitor com o slot id 2 detectado pelo módulo OpenSC PKCS#11, adicionar:

p11_uri = biblioteca-descrição=estrutura do smartcard OpenSC;slot-id=2

para a seção [pam] de sssd.conf.

Para mais detalhes, consulte a página man sssd.conf.