搜索

1.3. RHEL 中的智能卡验证选项

download PDF

您可以使用 authselect 命令配置如何在特定的身份管理(IdM)客户端中进行智能卡验证,authselect enable-feature <smartcardoption>。可用的智能卡选项如下:

  • with-smartcard: 用户可以使用用户名和密码进行身份验证,或者使用他们的智能卡进行身份验证
  • with-smartcard-required: 用户可以使用智能卡进行验证,并禁用密码验证。您不能在没有智能卡的情况下访问该系统。使用智能卡进行身份验证后,一直保持登录状态,即使您的智能卡已从读取器中移除。

    注意

    with-smartcard-required 选项代表只对登陆服务(如 login, gdm, xdm, xscreensaver, 和 gnome-screensaver)强制只能使用智能卡进行验证。对于其它服务,如使用 susudo 来切换用户,则不会强制使用智能卡进行验证,如果没有插入您的智能卡,则会提示您输入密码。

  • with-smartcard-lock-on-removal: 用户可以使用其智能卡进行验证。但是,如果您从读取器中移除智能卡,则系统会被锁定。您不能使用密码进行验证。

    注意

    with-smartcard-lock-on-removal 选项仅能在具有 GNOME 桌面环境的系统上正常工作。如果您使用基于 tty 或控制台的系统,并且从读卡器中删除智能卡,则不会自动将您锁定在系统之外。

如需更多信息,请参阅使用 authselect 配置智能卡

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.