Red Hat Training

A Red Hat training course is available for RHEL 8

17.5.6. SSSD 现在允许您选择多个智能卡验证设备之一

默认情况下,系统安全服务后台程序(SSSD)会尝试自动检测设备进行智能卡身份验证。如果连接了多个设备,SSSD 会选择它检测到的第一个设备。因此,您无法选择特定的设备,有时会导致失败。

在这个版本中,您可以为 sssd.conf 配置文件的 [pam] 部分配置新的 p11_uri 选项。此选项允许您定义用于智能卡验证的设备。

例如,要选择 OpenSC PKCS#11 模块检测到插槽 ID 2 的读取程序,请添加:

p11_uri = library-description=OpenSC%20smartcard%20framework;slot-id=2

sssd.conf[pam] 部分。

详情请查看 man sssd.conf 页面。