18.2. 启用智能卡身份验证
您可以使用智能卡来使工作站进行身份验证。为此,您必须配置 GDM 来允许提示智能卡,并配置操作系统以使用智能卡来登录。
您可以使用两种方法配置 GDM ,来允许使用 GUI 或使用命令行提示进行智能卡身份验证。
18.2.1. 使用 GUI 在 GDM 中配置智能卡身份验证
您可以使用 dconf 编辑器 GUI 启用智能卡身份验证。dconf 编辑器应用程序帮助更新 dconf 数据库上与配置相关的值。
先决条件
安装 dconf-editor 软件包:
# yum install dconf-editor
流程
-
打开 dconf-Editor 应用程序,并导航到
/org/gnome/login-screen。 - 打开 enable-password-authentication 选项。
- 打开 enable-smartcard-authentication 选项。
其它资源
-
dconf-editor手册页。 -
dconf手册页。
18.2.2. 使用命令行在 GDM 中配置智能卡身份验证
您可以使用 dconf 命令行工具启用 GDM 登录屏幕来识别智能卡身份验证。
流程
在 /
etc/dconf/db/gdm.d/login-screen中为 GDM 数据库创建一个 keyfile ,其中包含以下内容:[org/gnome/login-screen] enable-password-authentication='false' enable-smartcard-authentication='true'
更新系统
dconf数据库:# dconf update
其它资源
-
dconf手册页。
18.2.3. 在系统中启用智能卡身份验证方法
对于智能卡身份验证,您可以使用 system-config-authentication 工具来配置系统,以允许您使用智能卡。因此,您可以使用 GDM 作为图形环境的有效身份验证方法。工具由 authconfig-gtk 软件包提供。
先决条件
-
安装
authconfig-gtk软件包 - 为智能卡身份验证配置 GDM
其它资源
- 有关配置系统以允许智能卡验证和 system-config-authentication 工具的详情,请参考 使用 authselect 配置智能卡。
