Инструменты пользователя
мануал_security_server_автологин_на_softtoken
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
мануал_security_server_автологин_на_softtoken [2023/04/28 05:08] infra |
мануал_security_server_автологин_на_softtoken [2023/08/18 05:44] (текущий) infra |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | |||
| + | <note warning>Целевой аудиторией данного руководства являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.</note> | ||
| + | |||
| + | |||
| + | <note tip>Все команды выполняются от пользователя root.</note> | ||
| + | |||
| ====== В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer. ====== | ====== В этом документе описывается утилита autologin, которая автоматически вводит PIN-код от SoftToken после запуска xroad-signer. ====== | ||
| - | <note important>Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии 7.2.2 - последней релизной.</note> | + | <note important>Автологин допуступен на любой версии xroad, но, рекомендуется обновиться до версии последней релизной версии.</note> |
| =====Как настроить===== | =====Как настроить===== | ||
| Строка 7: | Строка 13: | ||
| 1.Устанавливаем пакет | 1.Устанавливаем пакет | ||
| - | <code>apt install xroad-autologin</code> | + | <code>$ apt install xroad-autologin</code> |
| 2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код. | 2.Если допустимо хранение ПИН-кода на сервере в виде открытого текста, создайте файл /etc/xroad/autologin, содержащий ПИН-код. | ||
| Строка 15: | Строка 21: | ||
| <note tip>Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.</note> | <note tip>Если /etc/xroad/autologin не существует и вы не внедрили custom-fetch-pin.sh, служба не запустится.</note> | ||
| - | 3.Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh | + | ===== Если вы не хотите хранить PIN-код в виде открытого текста, реализуйте bash-скрипт /usr/share/xroad/autologin/custom-fetch-pin.sh ===== |
| <note tip>Скрипт должен вывести PIN-код на стандартный вывод.</note> | <note tip>Скрипт должен вывести PIN-код на стандартный вывод.</note> | ||
| Строка 43: | Строка 50: | ||
| 3.В RHEL/Ubuntu 20.04 сервис вызывает скрипт-оболочку /usr/share/xroad/autologin/xroad-autologin-retry.sh, который, в свою очередь, вызывает autologin.expect | 3.В RHEL/Ubuntu 20.04 сервис вызывает скрипт-оболочку /usr/share/xroad/autologin/xroad-autologin-retry.sh, который, в свою очередь, вызывает autologin.expect | ||
| - | 3.1 Сценарий оболочки обрабатывает повторные попытки в случае ошибки. | + | <note tip>Сценарий оболочки обрабатывает повторные попытки в случае ошибки</note> |
| + | |||
| + | 4.Сервис пытается ввести ПИН-код с помощью консоли подписчика скриптов | ||
| + | <note tip>Если PIN-код был правильным или неправильным, он выходит</note> | ||
| + | <note tip>Если произошла ошибка (например, из-за того, что xroad-signer еще не полностью запущен), он продолжает повторять попытки бесконечно.</note> | ||
| - | 4.Сервис пытается ввести ПИН-код с помощью консоли подписчика скриптов. | + | ---- |
| - | 4.1 Если PIN-код был правильным или неправильным, он выходит | + | |
| - | 4.2 Если произошла ошибка (например, из-за того, что xroad-signer еще не полностью запущен), он продолжает повторять попытки бесконечно. | + | |
| - | + | Автор Даниил Горбенко | |
мануал_security_server_автологин_на_softtoken.1682658500.txt.gz · Последние изменения: 2023/04/28 05:08 — infra
Инструменты страницы
