EToken Ubuntu 64bit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Mpl (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 31: | Zeile 31: | ||
Der eToken sollte jetzt erkannt werden und bei Starten des Authentication-Clients auch angezeigt werden. Immer wenn auf den eToken zugegriffen wird, wird dies durch ein Blinken der eingebauten LED signalisiert. | Der eToken sollte jetzt erkannt werden und bei Starten des Authentication-Clients auch angezeigt werden. Immer wenn auf den eToken zugegriffen wird, wird dies durch ein Blinken der eingebauten LED signalisiert. | ||
== rdesktop == | |||
Für die RDP-Verbindung verwenden wir rdesktop. Dieser ist in der Lage die Smartcard zum Windows-Client durchzureichen. Da wir 32bit Treiber verwenden, '''muss''' auch rdesktop in der 32bit Version installiert werden: | |||
$ apt-get install rdesktop:i386 | |||
Anschließend kann rdesktop wie folgt gestartet werden: | |||
$ rdesktop -r scard ''xxx.xxx.xxx.xxx'' | |||
Der entfernte Windows-Host sollte die Smartcard erkennen und zur PIN-Eingabe auffordern. | |||
== OpenVPN == | |||
OpenVPN ist ebenso in der Lage den Schlüssel von der Smartcard zu lesen. Zuerst benötigt man openvpn:i386: | |||
$ apt-get install openvpn:i386 | |||
<span style="color:red">'''Hinweis:'''</span> Das OpenVPN Plugin für den Network-Manager wird dabei deinstalliert und steht leider '''nicht''' mehr zur Verfügung! | |||
Nachdem OpenVPN installiert ist, sind folgende Einstellungen in der OpenVPN-Config für die Benutzung einer Smartcard wichtig: | |||
pkcs11-providers /usr/lib/libeTPkcs11.so | |||
pkcs11-id 'SafeNet\x20Inc\x2E/eToken/00XXXXXX/eToken/AAAABBBBCCCCDDDD' | |||
Die pkcs11-id kann wie folgt ermittelt werden: | |||
$ openvpn --show-pkcs11-ids /usr/lib/libeTPkcs11.so | |||
Nun sollte die Verbindung mit dem eToken bereits klappen. Beim Verbinden wird man dabei zur Eingabe der PIN aufgefordert. | |||
| Zeile 36: | Zeile 75: | ||
http://www.vleeuwen.net/2012/08/install-aladdin-etoken-on-ubuntu-12-04-lts | http://www.vleeuwen.net/2012/08/install-aladdin-etoken-on-ubuntu-12-04-lts | ||
[[Kategorie: Ubuntu]] | |||
Aktuelle Version vom 9. Februar 2013, 11:36 Uhr
Auf dieser Seite beschreibe ich, wie man einen Aladdin eToken unter Ubuntu 64bit zum Laufen bekommt.
Ziel dabei ist, mit dem eToken eine OpenVPN Verbindung aufzubauen und sich via rdesktop auf einem Windows-Host mit der Smardcard zu authentifizieren.
Voraussetzungen
- SafeNetAuthenticationClient_Linux_8_1.1
Die Software findet man z. B. hier
Mit Vorgängerversionen von Aladdin, hatte ich bei aktuellen Ubuntu-Distributionen (12.10) leider keinen Erfolg.
Installation
Da SafeNet leider keine vernünftigen 64bit Treiber liefert, installieren wir die 32bit Treiber. Deshalb müssen wir bei den Tools die 32bit-Versionen installieren:
$ apt-get install pcscd:i386 libccid:i386 libhal1:i386 opensc:i386
Darüber hinaus benötigen wir noch ia32-libs:
$ apt-get install ia32-libs
Nun kann der SafenetAuthenticationClient installiert werden mit dpkg:
$ dpkg -i SafenetAuthenticationClient-8.1.0-4_i386.deb
Der eToken sollte jetzt erkannt werden und bei Starten des Authentication-Clients auch angezeigt werden. Immer wenn auf den eToken zugegriffen wird, wird dies durch ein Blinken der eingebauten LED signalisiert.
rdesktop
Für die RDP-Verbindung verwenden wir rdesktop. Dieser ist in der Lage die Smartcard zum Windows-Client durchzureichen. Da wir 32bit Treiber verwenden, muss auch rdesktop in der 32bit Version installiert werden:
$ apt-get install rdesktop:i386
Anschließend kann rdesktop wie folgt gestartet werden:
$ rdesktop -r scard xxx.xxx.xxx.xxx
Der entfernte Windows-Host sollte die Smartcard erkennen und zur PIN-Eingabe auffordern.
OpenVPN
OpenVPN ist ebenso in der Lage den Schlüssel von der Smartcard zu lesen. Zuerst benötigt man openvpn:i386:
$ apt-get install openvpn:i386
Hinweis: Das OpenVPN Plugin für den Network-Manager wird dabei deinstalliert und steht leider nicht mehr zur Verfügung!
Nachdem OpenVPN installiert ist, sind folgende Einstellungen in der OpenVPN-Config für die Benutzung einer Smartcard wichtig:
pkcs11-providers /usr/lib/libeTPkcs11.so pkcs11-id 'SafeNet\x20Inc\x2E/eToken/00XXXXXX/eToken/AAAABBBBCCCCDDDD'
Die pkcs11-id kann wie folgt ermittelt werden:
$ openvpn --show-pkcs11-ids /usr/lib/libeTPkcs11.so
Nun sollte die Verbindung mit dem eToken bereits klappen. Beim Verbinden wird man dabei zur Eingabe der PIN aufgefordert.
Quellen
http://www.vleeuwen.net/2012/08/install-aladdin-etoken-on-ubuntu-12-04-lts