From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: =?koi8-r?Q?=E1=CC=C5=CB=D3=C5=CA=20=E4=C1=CE=C9=CC=CF=D7=C9=DE?= To: community@altlinux.ru Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: [212.46.236.179] Date: Sun, 22 Jan 2006 20:16:00 +0300 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: Cc: Subject: [Comm] =?koi8-r?b?98/Q0s/T2SDQzyA=?= OpenCS X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: =?koi8-r?Q?=E1=CC=C5=CB=D3=C5=CA=20=E4=C1=CE=C9=CC=CF=D7=C9=DE?= , ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 Jan 2006 17:16:20 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток Некоторое время назад достался мне EtokenPro 32k. Решил его попробовать прикрутить к АЛМ 2.4. Сказал с сайта Alladin'a драйвера. Возник ряд вопросов. 1). После установки драйверов, оказалось что для запуска демонов etokend и etsrvd необходим запуск pcscd, которая запускается успешно командой service pcscd start, но на chkconfig pcscd on говорит, что с помощью утилиты chkconfig с ней работать нельзя. Почему??? И как тут надо??? Я решил эту проблему следующим способом: добавил в /etc/rc.d/init.d/etsrvd в функцию start() первой строкой /etc/rc.d/init.d/pcscd start. На сколько неправильно я поступил? 2). После устранения этой проблемы образовалась вторая. Весь стек демонов нормально стартовал руками. А вот самостоятельно при запуске etokend подниматься отказывался. Хотя последовательность их стартапа (etokend, pcscd, etsrvd) соблюдалась. После долгих мук решилось так: числа запуска для скриптов на 3, примеру, уровне были изменены с 13 и 30 на 96 и 97 соотвественно. После этого демоны стали подниматься автоматически.... Никаких ?подозрительных на нужность? для них служб по середине вроде нет.... ну не самба же...... Сразу скажу, не кидайтесь помидорами, не пользовался ksysv потому что он у меня сегфолтится вдруг начал (( Так вот: почему etokend может грузиться автоматом только на задворках своего ранлевела? 3). Выезжаю на знакомстве с криптографией (диплом в этой области был, но с тех пор все забросил), а вот документация мало вменяемая. И мало ее. Не знаком с общими схемами работы с критоключами вроде etokenов - где бы почитать? Возникает куча вопросов вызванная недостаточностью информации, вроде того, как скачать с etoken закрытый ключ и т.п.... А про pam модуль и вовсе кот наплакал..... 4). Нет ли графических морд к openscd? Чтобы не мучаться руками инициализировать токены, генерировать ключи и т.п. Огромное спасибо всем, кто откликнется.