第 7 章 使用 authselect 配置智能卡验证
这部分论述了如何配置智能卡以达到以下目的之一:
- 启用密码和智能卡验证
- 禁用密码并启用智能卡验证
- 在删除时启用锁定
先决条件
已安装 authselect
authselect 工具在 Linux 主机中配置用户验证,您可以使用它配置智能卡验证参数。有关 authselect 的详情,请参考使用 authselect 配置用户身份验证。
RHEL 8 支持的智能卡或者 USB 设备
详情请参阅 RHEL8 中的智能卡支持。
7.1. 适用于智能卡的证书
在使用 authselect 配置智能卡前,您必须将证书导入您的卡中。您可以使用以下工具生成证书:
- Active Directory(AD)
身份管理(IdM)
有关如何创建 IdM 证书的详情,请参阅请求新用户证书并将其导出到客户端。
红帽认证系统(RHCS)
详情请参阅使用企业安全客户端管理智能卡。
- 第三方认证机构 (CA)
本地认证认证机构。如果用户不是某个域的一部分或用于测试,您可以使用本地认证认证机构生成的证书。
有关如何创建并导入本地证书到智能卡的详情,请参阅配置和导入本地证书到智能卡。