Red Hat Training

A Red Hat training course is available for RHEL 8

51.7. 使用智能卡验证配置 GDM 访问

Gnome Desktop Manager(GDM)需要身份验证。但是,您可以使用您的密码验证智能卡。

这部分论述了访问 GDM 的智能卡验证。

使用智能卡验证的优势在于,如果用户帐户是身份管理域的一部分,您还会获得一个票据获取的票据(TGT)。

先决条件

流程

  1. 在读取器中插入智能卡。
  2. 输入智能卡 PIN。
  3. Sign In

您已成功登录到 RHEL 系统,并且您提供了一个由 IdM 服务器提供的 TGT。

验证步骤

  • 在终端窗口中 输入 klist 并检查结果:

    $ klist
    Ticket cache: KEYRING:persistent:1358900015:krb_cache_TObtNMd
    Default principal: example.user@REDHAT.COM
    
    Valid starting       Expires              Service principal
    04/20/2020 13:58:24  04/20/2020 23:58:24  krbtgt/EXAMPLE.COM@EXAMPLE.COM
    	renew until 04/27/2020 08:58:15