Chapitre 7. Configuration de l'authentification par carte à puce à l'aide de authselect
Cette section décrit comment configurer votre carte à puce pour atteindre l'un des objectifs suivants :
- Activer l'authentification par mot de passe et par carte à puce
- Désactiver le mot de passe et activer l'authentification par carte à puce
- Activer le verrouillage lors du retrait
Conditions préalables
Authselect installé
L'outil authselect configure l'authentification des utilisateurs sur les hôtes Linux et vous pouvez l'utiliser pour configurer les paramètres d'authentification par carte à puce. Pour plus d'informations sur authselect, voir Configuration de l'authentification utilisateur à l'aide d'authselect.
Carte à puce ou périphériques USB pris en charge par RHEL 9
Pour plus de détails, voir la prise en charge des cartes à puce dans RHEL9.
7.1. Certificats éligibles aux cartes à puce
Avant de pouvoir configurer une carte à puce avec authselect, vous devez importer un certificat dans votre carte. Vous pouvez utiliser les outils suivants pour générer le certificat :
- Active Directory (AD)
Gestion de l'identité (IdM)
Pour plus d'informations sur la création de certificats IdM, voir Demander un nouveau certificat d'utilisateur et l'exporter vers le client.
Système de certification Red Hat (RHCS)
Pour plus d'informations, voir Gestion des cartes à puce avec Enterprise Security Client.
- Autorité de certification (AC) tierce
Autorité de certification locale. Vous pouvez utiliser un certificat généré par l'autorité de certification locale si l'utilisateur ne fait pas partie d'un domaine ou à des fins de test.
Pour plus d'informations sur la création et l'importation de certificats locaux dans une carte à puce, voir Configuration et importation de certificats locaux dans une carte à puce.
