Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
мануал_security_server_автологин_на_softtoken [2023/04/28 05:03] infra |
мануал_security_server_автологин_на_softtoken [2023/08/18 05:44] (текущий) infra |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | |||
+ | <note warning>Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.</note> | ||
+ | |||
+ | |||
+ | <note tip>Все команды выполняются от пользователя root.</note> | ||
+ | |||
====== В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer. ====== | ====== В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer. ====== | ||
- | <note important>Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии 7.2.2 - последней релизной.</note> | + | <note important>Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии последней релизной версии.</note> |
=====Как настроить===== | =====Как настроить===== | ||
Строка 7: | Строка 13: | ||
1.Устанавливаем пакет | 1.Устанавливаем пакет | ||
- | <code>apt install xroad-autologin</code> | + | <code>$ apt install xroad-autologin</code> |
2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код. | 2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код. | ||
Строка 15: | Строка 21: | ||
<note tip>Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.</note> | <note tip>Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.</note> | ||
- | 3.Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh | + | ===== Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh ===== |
<note tip>Скрипт должен вывести PIN-код на стандартный вывод.</note> | <note tip>Скрипт должен вывести PIN-код на стандартный вывод.</note> | ||
Строка 37: | Строка 44: | ||
=====Детали реализации===== | =====Детали реализации===== | ||
+ | |||
+ | 1.Создает новый сервис xroad-autologin | ||
+ | |||
+ | 2.Служба запускается после запуска xroad-signer | ||
+ | |||
+ | 3.В RHEL/Ubuntu 20.04 сервис вызывает скрипт-оболочку /usr/share/xroad/autologin/xroad-autologin-retry.sh, который, в свою очередь, вызывает autologin.expect | ||
+ | <note tip>Сценарий оболочки обрабатывает повторные попытки в случае ошибки</note> | ||
+ | |||
+ | 4.Сервис пытается ввести ПИН-код с помощью консоли подписчика скриптов | ||
+ | <note tip>Если PIN-код был правильным или неправильным, он выходит</note> | ||
+ | <note tip>Если произошла ошибка (например, из-за того, что xroad-signer еще не полностью запущен), он продолжает повторять попытки бесконечно.</note> | ||
+ | |||
+ | ---- | ||
+ | |||
+ | Автор Даниил Горбенко |