1.3. RHEL 中的智能卡验证选项
您可以使用 authselect
命令,authselect enable-feature <smartcardoption>
配置如何在特定的身份管理(IdM)客户端中进行智能卡验证。可用的智能卡选项如下:
-
with-smartcard
:用户可以使用用户名和密码进行身份验证,或者使用他们的智能卡进行身份验证 with-smartcard-required
:用户可以使用智能卡进行验证,并禁用密码验证。您不能在没有智能卡的情况下访问该系统。使用智能卡进行身份验证后,一直保持登录状态,即使您的智能卡已从读取器中移除。注意with-smartcard-required
选项代表只对登陆服务(如login
,gdm
,xdm
,xscreensaver
, 和gnome-screensaver
)强制只能使用智能卡进行验证。对于其它服务,如使用su
或sudo
来切换用户,则不会强制使用智能卡进行验证,如果没有插入您的智能卡,则会提示您输入密码。with-smartcard-lock-on-removal
:用户可以使用智能卡进行验证。但是,如果您从读取器中移除智能卡,则系统会被锁定。您不能使用密码进行验证。注意with-smartcard-lock-on-removal
选项仅适用于具有 GNOME 桌面环境的系统。如果您使用基于tty
或控制台的系统,并且您从读卡器中删除了智能卡,则不会将您自动锁在系统之外。
如需更多信息,请参阅使用 authselect 配置智能卡。