30.4. Включение аутентификации по смарт-карте для веб-консоли
Чтобы иметь возможность использовать аутентификацию смарт-карт в веб-консоли, включите аутентификацию смарт-карт в файле cockpit.conf.
Кроме того, Вы можете отключить аутентификацию паролем в том же файле.
Предпосылки
Установлена веб-консоль RHEL 8.
Для получения более подробной информации смотрите раздел Установка веб-консоли.
Процедура
Войдите в веб-консоль RHEL с правами администратора.
Для получения более подробной информации смотрите раздел Вход в веб-консоль.
- Нажмите на Terminal.
На сайте
/etc/cockpit/cockpit.conf, установитеClientCertAuthenticationнаyes:[WebService] ClientCertAuthentication = yes
Опционально, отключите аутентификацию на основе пароля в
cockpit.confс помощью:[Basic] action = none
Эта конфигурация отключает парольную аутентификацию, и Вы всегда должны использовать смарт-карту.
Перезапустите веб-консоль, чтобы убедиться, что
cockpit.serviceпринимает изменения:# кабина рестарта systemctl
