7.4. Configuration de l'authentification par carte à puce avec verrouillage en cas de retrait
Le service authselect vous permet de configurer l'authentification de votre carte à puce pour verrouiller votre écran instantanément après avoir retiré la carte à puce du lecteur. La commande authselect doit inclure les variables suivantes :
-
with-smartcard- activation de l'authentification par carte à puce -
with-smartcard-required- l'activation de l'authentification exclusive par carte à puce (l'authentification par mot de passe est désactivée) with-smartcard-lock-on-removal- imposer la déconnexion après le retrait de la carte à puceNoteL'option
with-smartcard-lock-on-removalne fonctionne que sur les systèmes dotés de l'environnement de bureau GNOME. Si vous utilisez un système basé surttyou une console et que vous retirez votre carte à puce de son lecteur, vous n'êtes pas automatiquement verrouillé.
Conditions préalables
- La carte à puce contient votre certificat et votre clé privée.
- La carte est insérée dans le lecteur et connectée à l'ordinateur.
-
L'outil
authselectest installé sur votre système local.
Procédure
Entrez la commande suivante pour activer l'authentification par carte à puce, désactiver l'authentification par mot de passe et appliquer le verrouillage lors de la suppression :
# authselect select sssd with-smartcard with-smartcard-required with-smartcard-lock-on-removal --force
Désormais, lorsque vous retirez la carte, l'écran se verrouille. Vous devez réinsérer votre carte à puce pour le déverrouiller.
