Smartcard-Problem mit OpenSC (pklogin_finder debug) nur unter CentOS

596
Lesuno

Ich versuche, eine Chipkarte für CentOS zu verwenden, aber ich stecke fest. Ich verwende OpenSC und muss ein spezielles Modul implementieren, um meine Smartcard ( libgtop11dotnet ) verwenden zu können. Es funktioniert nicht auf CentOS, aber ich habe Ubuntu getestet und es funktioniert. Ich habe opensc.conf und pam_pkcs11.conf geändert, um mein Modul (libgtop11donet) verwenden zu können. Der Befehl "pklogin_finder debug" gibt Informationen über die Karte zurück (nicht jedoch über CentOS). Ich habe versucht, die gleichen Änderungen an CentOS zu realisieren, aber ich denke, die NSS-Datenbank (/ etc / pki / nssdb) blockiert mich (Ubuntu braucht es nicht). Ich habe versucht, das Modul mit modutil zu implementieren, aber es ändert nichts.

Hier ist der Unterschied zwischen den beiden [pklogin_finder debug] -Befehlen:

Ubuntu:

DEBUG:pam_config.c:248: Using config file /etc/pam_pkcs11/pam_pkcs11.conf DEBUG:pklogin_finder.c:71: loading pkcs #11 module... DEBUG:pkcs11_lib.c:973: PKCS #11 module = [/usr/local/lib/libgtop11dotnet.so] DEBUG:pkcs11_lib.c:990: module permissions: uid = 0, gid = 0, mode = 755 DEBUG:pkcs11_lib.c:999: loading module /usr/local/lib/libgtop11dotnet.so DEBUG:pkcs11_lib.c:1007: getting function list DEBUG:pklogin_finder.c:79: initialising pkcs #11 module... DEBUG:pkcs11_lib.c:1155: module information: DEBUG:pkcs11_lib.c:1156: - version: 2.20 DEBUG:pkcs11_lib.c:1157: - manufacturer: Gemalto DEBUG:pkcs11_lib.c:1158: - flags: 0000 DEBUG:pkcs11_lib.c:1159: - library description: Gemalto .NET PKCS11 DEBUG:pkcs11_lib.c:1160: - library version: 2.2 DEBUG:pkcs11_lib.c:1050: number of slots (a): 5 DEBUG:pkcs11_lib.c:1073: number of slots (b): 5 DEBUG:pkcs11_lib.c:1086: slot 1: DEBUG:pkcs11_lib.c:1096: - description: Precise Biometrics Sense MC 00 00 DEBUG:pkcs11_lib.c:1097: - manufacturer: Unknown DEBUG:pkcs11_lib.c:1098: - flags: 0006 DEBUG:pkcs11_lib.c:1086: slot 2: DEBUG:pkcs11_lib.c:1096: - description: empty DEBUG:pkcs11_lib.c:1097: - manufacturer: Unknown DEBUG:pkcs11_lib.c:1098: - flags: 0006 DEBUG:pkcs11_lib.c:1086: slot 3: DEBUG:pkcs11_lib.c:1096: - description: empty DEBUG:pkcs11_lib.c:1097: - manufacturer: Unknown DEBUG:pkcs11_lib.c:1098: - flags: 0006 DEBUG:pkcs11_lib.c:1086: slot 4: DEBUG:pkcs11_lib.c:1096: - description: empty DEBUG:pkcs11_lib.c:1097: - manufacturer: Unknown DEBUG:pkcs11_lib.c:1098: - flags: 0006 DEBUG:pkcs11_lib.c:1086: slot 5: DEBUG:pkcs11_lib.c:1096: - description: empty DEBUG:pkcs11_lib.c:1097: - manufacturer: Unknown DEBUG:pkcs11_lib.c:1098: - flags: 0006 DEBUG:pklogin_finder.c:95: no token available ***(or certificate's infos if the card is INSERTED)***

CentOS: 

DEBUG:pam_config.c:238: Using config file /etc/pam_pkcs11/pam_pkcs11.conf DEBUG:pkcs11_lib.c:182: Initializing NSS ... DEBUG:pkcs11_lib.c:192: Initializing NSS ... database=/etc/pki/nssdb DEBUG:pkcs11_lib.c:210: ... NSS Complete DEBUG:pklogin_finder.c:71: loading pkcs #11 module... DEBUG:pkcs11_lib.c:235: Looking up module in list DEBUG:pkcs11_lib.c:238: modList = 0x18bddf0 next = 0x0  DEBUG:pkcs11_lib.c:239: dllName= <null>  DEBUG:pkcs11_lib.c:285: loading Module explictly, moduleSpec=<library="/usr/local/lib/libgtop11dotnet.so" name="SmartCard"> module=/usr/local/lib/libgtop11dotnet.so DEBUG:pkcs11_lib.c:299: load module complete DEBUG:pklogin_finder.c:79: initialising pkcs #11 module... ***(pklogin_finder is pending or print "DEBUG:pklogin_finder.c:95: no token available" if the card is INSERTED)***

Warum hat es auf Ubuntu (18.4) funktioniert, aber nicht auf CentOS (7.4)?

Danke im Voraus,

0
Dies sieht nicht nach einem OpenSC-Problem aus. OpenSC hat ein eigenes PKCS11-Modul, opensc-pkcs11.so, aber Sie verwenden libgtop11dotnet.so. Das Ändern von opensc.conf sollte keine Auswirkungen haben. Douglas Engert vor 5 Jahren 0
Dies kann ein PCSC-Problem oder ein Modulproblem sein. Sie können Ihr Modul mit OpenSC testen: pkcs11-tool --module /usr/local/lib/libgtop11dotnet.so Douglas Engert vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme