EToken Ubuntu 64bit

Aus Cowwwiki
Zur Navigation springen Zur Suche springen

Auf dieser Seite beschreibe ich, wie man einen Aladdin eToken unter Ubuntu 64bit zum Laufen bekommt.

Ziel dabei ist, mit dem eToken eine OpenVPN Verbindung aufzubauen und sich via rdesktop auf einem Windows-Host mit der Smardcard zu authentifizieren.


Voraussetzungen

  • SafeNetAuthenticationClient_Linux_8_1.1

Die Software findet man z. B. hier

Mit Vorgängerversionen von Aladdin, hatte ich bei aktuellen Ubuntu-Distributionen (12.10) leider keinen Erfolg.


Installation

Da SafeNet leider keine vernünftigen 64bit Treiber liefert, installieren wir die 32bit Treiber. Deshalb müssen wir bei den Tools die 32bit-Versionen installieren:

$ apt-get install pcscd:i386 libccid:i386 libhal1:i386 opensc:i386


Darüber hinaus benötigen wir noch ia32-libs:

$ apt-get install ia32-libs


Nun kann der SafenetAuthenticationClient installiert werden mit dpkg:

$ dpkg -i SafenetAuthenticationClient-8.1.0-4_i386.deb


Der eToken sollte jetzt erkannt werden und bei Starten des Authentication-Clients auch angezeigt werden. Immer wenn auf den eToken zugegriffen wird, wird dies durch ein Blinken der eingebauten LED signalisiert.


rdesktop

Für die RDP-Verbindung verwenden wir rdesktop. Dieser ist in der Lage die Smartcard zum Windows-Client durchzureichen. Da wir 32bit Treiber verwenden, muss auch rdesktop in der 32bit Version installiert werden:

$ apt-get install rdesktop:i386


Anschließend kann rdesktop wie folgt gestartet werden:

$ rdesktop -r scard xxx.xxx.xxx.xxx


Der entfernte Windows-Host sollte die Smartcard erkennen und zur PIN-Eingabe auffordern.


OpenVPN

OpenVPN ist ebenso in der Lage den Schlüssel von der Smartcard zu lesen. Zuerst benötigt man openvpn:i386:

$ apt-get install openvpn:i386


Hinweis: Das OpenVPN Plugin für den Network-Manager wird dabei deinstalliert und steht leider nicht mehr zur Verfügung!


Nachdem OpenVPN installiert ist, sind folgende Einstellungen in der OpenVPN-Config für die Benutzung einer Smartcard wichtig:

pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'SafeNet\x20Inc\x2E/eToken/00XXXXXX/eToken/AAAABBBBCCCCDDDD'


Die pkcs11-id kann wie folgt ermittelt werden:

$ openvpn --show-pkcs11-ids /usr/lib/libeTPkcs11.so


Nun sollte die Verbindung mit dem eToken bereits klappen. Beim Verbinden wird man dabei zur Eingabe der PIN aufgefordert.


Quellen

http://www.vleeuwen.net/2012/08/install-aladdin-etoken-on-ubuntu-12-04-lts