1.3. Options d'authentification par carte à puce dans RHEL
Vous pouvez configurer le fonctionnement de l'authentification par carte à puce dans un client Identity Management (IdM) particulier à l'aide de la commande authselect
, authselect enable-feature <smartcardoption>
. Les options de carte à puce suivantes sont disponibles :
-
with-smartcard
: Les utilisateurs peuvent s'authentifier avec leur nom d'utilisateur et leur mot de passe ou avec leur carte à puce. with-smartcard-required
: Les utilisateurs peuvent s'authentifier avec leur carte à puce et l'authentification par mot de passe est désactivée. Vous ne pouvez pas accéder au système sans votre carte à puce. Une fois que vous vous êtes authentifié avec votre carte à puce, vous pouvez rester connecté même si votre carte à puce est retirée de son lecteur.NoteL'option
with-smartcard-required
n'impose l'authentification exclusive par carte à puce que pour les services de connexion, tels quelogin
,gdm
,xdm
,xscreensaver
etgnome-screensaver
. Pour les autres services, tels quesu
ousudo
pour les utilisateurs qui changent de service, l'authentification par carte à puce n'est pas appliquée et si votre carte à puce n'est pas insérée, un mot de passe vous est demandé.with-smartcard-lock-on-removal
: Les utilisateurs peuvent s'authentifier avec leur carte à puce. Cependant, si vous retirez votre carte à puce de son lecteur, vous êtes automatiquement bloqué dans le système. Vous ne pouvez pas utiliser l'authentification par mot de passe.NoteL'option
with-smartcard-lock-on-removal
ne fonctionne que sur les systèmes dotés de l'environnement de bureau GNOME. Si vous utilisez un système basé surtty
ou une console et que vous retirez votre carte à puce de son lecteur, vous n'êtes pas automatiquement verrouillé.
Pour plus d'informations, voir Configuration des cartes à puce à l'aide de authselect.