Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
мануал_security_server_автологин_на_softtoken [2023/04/28 05:08] infra |
мануал_security_server_автологин_на_softtoken [2023/08/18 05:44] (текущий) infra |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | |||
+ | <note warning>Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.</note> | ||
+ | |||
+ | |||
+ | <note tip>Все команды выполняются от пользователя root.</note> | ||
+ | |||
====== В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer. ====== | ====== В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer. ====== | ||
- | <note important>Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии 7.2.2 - последней релизной.</note> | + | <note important>Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии последней релизной версии.</note> |
=====Как настроить===== | =====Как настроить===== | ||
Строка 7: | Строка 13: | ||
1.Устанавливаем пакет | 1.Устанавливаем пакет | ||
- | <code>apt install xroad-autologin</code> | + | <code>$ apt install xroad-autologin</code> |
2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код. | 2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код. | ||
Строка 15: | Строка 21: | ||
<note tip>Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.</note> | <note tip>Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.</note> | ||
- | 3.Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh | + | ===== Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh ===== |
<note tip>Скрипт должен вывести PIN-код на стандартный вывод.</note> | <note tip>Скрипт должен вывести PIN-код на стандартный вывод.</note> | ||
Строка 43: | Строка 50: | ||
3.В RHEL/Ubuntu 20.04 сервис вызывает скрипт-оболочку /usr/share/xroad/autologin/xroad-autologin-retry.sh, который, в свою очередь, вызывает autologin.expect | 3.В RHEL/Ubuntu 20.04 сервис вызывает скрипт-оболочку /usr/share/xroad/autologin/xroad-autologin-retry.sh, который, в свою очередь, вызывает autologin.expect | ||
- | 3.1 Сценарий оболочки обрабатывает повторные попытки в случае ошибки. | + | <note tip>Сценарий оболочки обрабатывает повторные попытки в случае ошибки</note> |
+ | |||
+ | 4.Сервис пытается ввести ПИН-код с помощью консоли подписчика скриптов | ||
+ | <note tip>Если PIN-код был правильным или неправильным, он выходит</note> | ||
+ | <note tip>Если произошла ошибка (например, из-за того, что xroad-signer еще не полностью запущен), он продолжает повторять попытки бесконечно.</note> | ||
- | 4.Сервис пытается ввести ПИН-код с помощью консоли подписчика скриптов. | + | ---- |
- | 4.1 Если PIN-код был правильным или неправильным, он выходит | + | |
- | 4.2 Если произошла ошибка (например, из-за того, что xroad-signer еще не полностью запущен), он продолжает повторять попытки бесконечно. | + | |
- | + | Автор Даниил Горбенко |