Инструменты пользователя
мануал_security_server_автологин_на_softtoken
Это старая версия документа!
Содержание
В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer.
Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии 7.2.2 - последней релизной.
Как настроить
1.Устанавливаем пакет
apt install xroad-autologin
2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код.
Файл должен быть доступен для чтения пользователю xroad
Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.
3.Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh
Скрипт должен вывести PIN-код на стандартный вывод.
Скрипт должен быть доступен для чтения и выполнения пользователем xroad.
Скрипт должен выйти с кодом выхода.
0, если он смог успешно получить PIN-код
127, если он не смог получить PIN-код, но это не фактическая ошибка, которая должна привести к сбою службы (реализация по умолчанию использует это, если /etc/xroad/autologin не существует)
другие коды выхода в ситуациях ошибок, которые должны привести к сбою службы
#!/bin/bash
PIN_CODE=$(curl https://some-address)
echo "${PIN_CODE}"
exit 0
Детали реализации
мануал_security_server_автологин_на_softtoken.1682658239.txt.gz · Последние изменения: 2023/04/28 05:03 — infra
Инструменты страницы
