1.3. Options d'authentification par carte à puce dans RHEL
Vous pouvez configurer le fonctionnement de l'authentification par carte à puce dans un client Identity Management (IdM) particulier à l'aide de la commande authselect, authselect enable-feature <smartcardoption>. Les options de carte à puce suivantes sont disponibles :
-
with-smartcard: Les utilisateurs peuvent s'authentifier avec leur nom d'utilisateur et leur mot de passe ou avec leur carte à puce. with-smartcard-required: Les utilisateurs peuvent s'authentifier avec leur carte à puce et l'authentification par mot de passe est désactivée. Vous ne pouvez pas accéder au système sans votre carte à puce. Une fois que vous vous êtes authentifié avec votre carte à puce, vous pouvez rester connecté même si votre carte à puce est retirée de son lecteur.NoteL'option
with-smartcard-requiredn'impose l'authentification exclusive par carte à puce que pour les services de connexion, tels quelogin,gdm,xdm,xscreensaveretgnome-screensaver. Pour les autres services, tels quesuousudopour les utilisateurs qui changent de service, l'authentification par carte à puce n'est pas appliquée et si votre carte à puce n'est pas insérée, un mot de passe vous est demandé.with-smartcard-lock-on-removal: Les utilisateurs peuvent s'authentifier avec leur carte à puce. Cependant, si vous retirez votre carte à puce de son lecteur, vous êtes automatiquement bloqué dans le système. Vous ne pouvez pas utiliser l'authentification par mot de passe.NoteL'option
with-smartcard-lock-on-removalne fonctionne que sur les systèmes dotés de l'environnement de bureau GNOME. Si vous utilisez un système basé surttyou une console et que vous retirez votre carte à puce de son lecteur, vous n'êtes pas automatiquement verrouillé.
Pour plus d'informations, voir Configuration des cartes à puce à l'aide de authselect.
