Red Hat Training
A Red Hat training course is available for RHEL 8
17.5.6. SSSD agora permite que você selecione um dos múltiplos dispositivos de autenticação de cartão inteligente
Por padrão, o System Security Services Daemon (SSSD) tenta detectar automaticamente um dispositivo para autenticação de cartão inteligente. Se houver vários dispositivos conectados, o SSSD seleciona o primeiro que ele detecta. Consequentemente, não é possível selecionar um determinado dispositivo, o que às vezes leva a falhas.
Com esta atualização, você pode configurar uma nova opção p11_uri
para a seção [pam]
do arquivo de configuração sssd.conf
. Esta opção permite definir qual dispositivo é usado para autenticação de cartão inteligente.
Por exemplo, para selecionar um leitor com o slot id 2
detectado pelo módulo OpenSC PKCS#11, adicionar:
p11_uri = biblioteca-descrição=estrutura do smartcard OpenSC;slot-id=2
para a seção [pam]
de sssd.conf
.
Para mais detalhes, consulte a página man sssd.conf
.