* [Comm] cisco anyconnect + etoken
@ 2016-06-26 12:39 Гусев В.Ю.
2016-06-27 3:49 ` Andrey Cherepanov
0 siblings, 1 reply; 4+ messages in thread
From: Гусев В.Ю. @ 2016-06-26 12:39 UTC (permalink / raw)
To: community
День добрый!
Пытаюсь полностью перейти на использование альт-линукса на домашнем ноуте (на
винде, разве что поиграть иногда).
Осталась последнее, но очень важное - возможность удалённого доступа к
рабочему ПК.
На винде для этого использую Cisco AnyConnect VPN и e-token от Aladdin для
авторизации.
Не подскажете, как настроить эту связку в альте (KDesktop p8)?
Я нашёл пакет openconnect для замены anyconnect и вижу, что NetworkManager
может создать соответствующее соединение, но понятия не имею, как подвязать к
этому делу e-token. Направьте, пожалуйста.
Когда я подключаю e-token, то lsusb показывает:
Aladdin Knowledge Systems Token JC
Спасибо.
--
С уважением
Гусев В.Ю.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] cisco anyconnect + etoken
2016-06-26 12:39 [Comm] cisco anyconnect + etoken Гусев В.Ю.
@ 2016-06-27 3:49 ` Andrey Cherepanov
2016-06-28 22:26 ` Гусев В.Ю.
0 siblings, 1 reply; 4+ messages in thread
From: Andrey Cherepanov @ 2016-06-27 3:49 UTC (permalink / raw)
To: community
26.06.2016 15:39, Гусев В.Ю. пишет:
> День добрый!
>
> Пытаюсь полностью перейти на использование альт-линукса на домашнем ноуте (на
> винде, разве что поиграть иногда).
> Осталась последнее, но очень важное - возможность удалённого доступа к
> рабочему ПК.
> На винде для этого использую Cisco AnyConnect VPN и e-token от Aladdin для
> авторизации.
> Не подскажете, как настроить эту связку в альте (KDesktop p8)?
> Я нашёл пакет openconnect для замены anyconnect и вижу, что NetworkManager
> может создать соответствующее соединение, но понятия не имею, как подвязать к
> этому делу e-token. Направьте, пожалуйста.
>
> Когда я подключаю e-token, то lsusb показывает:
> Aladdin Knowledge Systems Token JC
Для pkcs11 требуется проприетарный rpm-пакет, который может разломать
все qt-шные приложения. А дальше - штатным образом.
https://www.altlinux.org/Alfabank_eToken
https://www.altlinux.org/Etcnet#.D0.9F.D0.BE.D0.B4.D0.BA.D0.BB.D1.8E.D1.87.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BA_Wi-Fi_.D1.81_.D1.81.D0.B5.D1.80.D1.82.D0.B8.D1.84.D0.B8.D0.BA.D0.B0.D1.82.D0.BE.D0.BC_.D0.BD.D0.B0_.D0.B0.D0.BF.D0.BF.D0.B0.D1.80.D0.B0.D1.82.D0.BD.D0.BE.D0.BC_.D1.82.D0.BE.D0.BA.D0.B5.D0.BD.D0.B5
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] cisco anyconnect + etoken
2016-06-27 3:49 ` Andrey Cherepanov
@ 2016-06-28 22:26 ` Гусев В.Ю.
2016-06-29 14:47 ` Andrey Cherepanov
0 siblings, 1 reply; 4+ messages in thread
From: Гусев В.Ю. @ 2016-06-28 22:26 UTC (permalink / raw)
To: ALT Linux Community general discussions
В письме от 27 июня 2016 06:49:35 пользователь Andrey Cherepanov написал:
> 26.06.2016 15:39, Гусев В.Ю. пишет:
> > На винде для этого использую Cisco AnyConnect VPN и e-token от Aladdin для
> > авторизации.
> > Не подскажете, как настроить эту связку в альте (KDesktop p8)?
>
> Для pkcs11 требуется проприетарный rpm-пакет, который может разломать
> все qt-шные приложения. А дальше - штатным образом.
>
> https://www.altlinux.org/Alfabank_eToken
После выполнения инструкций из вышеуказанной статьи имею проблему, описанную в
https://bugzilla.altlinux.org/show_bug.cgi?format=multiple&id=30730
А именно - etoken видится, но не читается.
В логах множество ошибок: Rejected unauthorized PC/SC client
В баге написано, что возможно старая версия pkiclient-5.00.28-0.i386.rpm , на
сайте Аладдина более новой нет.
Не подскажете, куда дальше рыть?
Спасибо.
--
С уважением
Гусев В.Ю.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] cisco anyconnect + etoken
2016-06-28 22:26 ` Гусев В.Ю.
@ 2016-06-29 14:47 ` Andrey Cherepanov
0 siblings, 0 replies; 4+ messages in thread
From: Andrey Cherepanov @ 2016-06-29 14:47 UTC (permalink / raw)
To: community
29.06.2016 01:26, Гусев В.Ю. пишет:
> В письме от 27 июня 2016 06:49:35 пользователь Andrey Cherepanov написал:
>> 26.06.2016 15:39, Гусев В.Ю. пишет:
>>> На винде для этого использую Cisco AnyConnect VPN и e-token от Aladdin для
>>> авторизации.
>>> Не подскажете, как настроить эту связку в альте (KDesktop p8)?
>>
>> Для pkcs11 требуется проприетарный rpm-пакет, который может разломать
>> все qt-шные приложения. А дальше - штатным образом.
>>
>> https://www.altlinux.org/Alfabank_eToken
>
> После выполнения инструкций из вышеуказанной статьи имею проблему, описанную в
> https://bugzilla.altlinux.org/show_bug.cgi?format=multiple&id=30730
> А именно - etoken видится, но не читается.
> В логах множество ошибок: Rejected unauthorized PC/SC client
> В баге написано, что возможно старая версия pkiclient-5.00.28-0.i386.rpm , на
> сайте Аладдина более новой нет.
>
> Не подскажете, куда дальше рыть?
Новой версии и не появится. Надо посмотреть. Как минимум, включить pcscd
не в фоновом режиме и с отладкой.
поиграть с pkcs11-tool и pkcs15-tool.
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2016-06-29 14:47 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-06-26 12:39 [Comm] cisco anyconnect + etoken Гусев В.Ю.
2016-06-27 3:49 ` Andrey Cherepanov
2016-06-28 22:26 ` Гусев В.Ю.
2016-06-29 14:47 ` Andrey Cherepanov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git