2.10. Se connecter à GDM en utilisant l'authentification par carte à puce sur un client IdM
Le Gnome Desktop Manager (GDM) nécessite une authentification. Vous pouvez utiliser votre mot de passe, mais vous pouvez également utiliser une carte à puce pour l'authentification.
Cette section décrit l'authentification par carte à puce pour accéder à GDM.
Conditions préalables
- Le système a été configuré pour l'authentification par carte à puce. Pour plus de détails, voir Configuration du client IdM pour l'authentification par carte à puce.
- La carte à puce contient votre certificat et votre clé privée.
- Le compte d'utilisateur est membre du domaine IdM.
Le certificat de la carte à puce correspond à l'entrée de l'utilisateur :
- Affecter le certificat à une entrée utilisateur particulière. Pour plus de détails, voir Ajouter un certificat à une entrée utilisateur dans l'interface Web Id M ou Ajouter un certificat à une entrée utilisateur dans l'interface CLI IdM.
- Les données de mappage de certificats appliquées au compte. Pour plus de détails, voir Règles de mappage de certificats pour la configuration de l'authentification par carte à puce.
Procédure
- Insérez la carte à puce dans le lecteur.
- Saisissez le code PIN de la carte à puce.
- Cliquez sur Sign In.
Vous êtes connecté avec succès au système RHEL et vous disposez d'un TGT fourni par le serveur IdM.
Verification steps
Dans la fenêtre Terminal, entrez
klist
et vérifiez le résultat :$ klist Ticket cache: KEYRING:persistent:1358900015:krb_cache_TObtNMd Default principal: example.user@REDHAT.COM Valid starting Expires Service principal 04/20/2020 13:58:24 04/20/2020 23:58:24 krbtgt/EXAMPLE.COM@EXAMPLE.COM renew until 04/27/2020 08:58:15