Настройка Etoken в Gentoo Linux

Установка SafeNet Authentication Client в Gentoo
Admin    20-12-2012

gentoo + etokenВозникла необходимость пользоваться клиент-банком ОАО "Промсвязьбанк" на дистрибутиве Linux Gentoo x64. Для аутентификации используется Aladdin eToken, для которого мы будем устанавливать SafeNet Authentication Client для Linux. Данная заметка скорее всего прекрасно подойдет и для клиентов Банка Москвы, и для Альфа-Банка.


Устанавливаем layman, если он у Вас не установлен:

emerge -av layman

Подключаем оверлей mva:

layman -a mva

Что такое layman, оверлеи и как всем этим добром пользоваться советую прочитать здесь.

Единственное замечание: чтобы не засорять дерево портежей, я не позволяю ему синхронизироваться со всеми добавленными в систему оверлеями. Поэтому касательно оверлеев имеется всего одна запись в make.conf такого вида: PORTDIR_OVERLAY="/usr/local/portage" А необходимый пакет из какого-либо оверлея просто добавляю в локальный оверлей симлинками.

Размаскируем пакет
для архитектуры x64:

echo "=app-crypt/etoken-sac-8.1 ~amd64" >> /etc/portage/package.keywords

или для x86 архитектуры:

echo "=app-crypt/etoken-sac-8.1 ~x86" >> /etc/portage/package.keywords

Далее пишем письмо в техподдержку алладина (support.etoken @ aladdin-rd точка ru), в котором просим их выслать необходимые файлы, а именно, нам нужен SafeNet Authentication Client для Linux. На момент написания этой заметки версия клиента: 8.1.0-4. По совершенно невероятной мазо-логике драйверы отсутствуют на сайте Алладина в свободном доступе. Возможно чуть большее количество запросов в техподдержку приведет к нормальному пути получения файлов.
Распакуйте полученный архив.
Для архитектуры x64 копируем SafenetAuthenticationClient-8.1.0-4.x86_64.rpm и SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm

cp SafenetAuthenticationClient-8.1.0-4.x86_64.rpm /usr/portage/distfiles
cp SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm /usr/portage/distfiles

Для архитектуры x32 нам нужен только SafenetAuthenticationClient-8.1.0-4.i386.rpm

cp SafenetAuthenticationClient-8.1.0-4.i386.rpm /usr/portage/distfiles

Собираем пакет:

emerge -av app-crypt/etoken-sac

Добавим в автозагрузку:

rc-update add eTSrv default

Осталось поправить скрипт запуска eTSrv. Открываем /etc/init.d/eTSrv любимым редактором и вставляем после 7 строки (NAME=eTSrv) следующую строку:

DAEMON=${NAME}

Запускаем:

/etc/init.d/eTSrv start

Вставляем ключ и проверяем работу:

pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L

Ваш ключ должен быть виден в списке. Открываем клиент-банк и радуемся ))

Для управления ключами можно использовать графическую утилиту etProps.

Комментарии: 11
 
  • Роджер
    Роджер · 09-04-2013 02:10 · 1

    Небольшое дополнение:
    удалите считыватель, который устанавливается драйвером etoken. Для этого просто удалите символическую ссылку отсюда:
    /usr/lib/readers/usb/~aks-ifdh.bundle
    если этого не сделать, именно он будет использоваться для работы с ключами, и клиент банка откажется работать.
    У меня после удаления здесь
    /usr/lib/readers/usb/
    остался только ifd-ccid.bundle
    и все работает отлично.

  • Admin
    Admin · 03-10-2013 14:19 · 2

    На самом деле не нужно ничего удалять, просто в конфиге ридера не прописано Ваше устройство.
    Конфигурационный файл с описание устройств лежит здесь:
    /usr/lib/readers/usb/aks-ifdh.bundle/Contents/Info.plist

    в нем нужно прописать ваш ключ, например:

    в массиве <key>ifdVendorID</key>
    добавить <string>0x0A89</string>
    в массиве <key>ifdProductID</key>
    добавить <string>0x0030</string>
    в массиве <key>ifdFriendlyName</key>
    добавить <string>Aktiv Rutoken ECP</string>

    а можно скачать готовый файл, там большинство прописано. Просто замените им существующий.

    Info.plist

  • mva
    mva · 07-12-2013 02:09 · 3

    Как владелец вышеописанного оверлея прошу автора поправить стать за неактуальностью :) Я уже поправил нехватку директории (на самом деле, это издержки того, что git не добавляет в хранилище пустые директории.

    Кстати, по подобным вещам и правкам луччше писать мне на имейл из инфы об оверлее, а не расписывать на весь интернет обходные костыли :)

  • Admin
    Admin · 08-12-2013 01:43 · 4

    Уважаемый mva!
    Статью поправил, спасибо Вам за огромный труд по ведению данного оверлея!
    Да, Вы правы, видимо торопились, и как то пропустили репорт Вам в почту ))

  • Станислав
    Станислав · 14-08-2014 04:27 · 5

    Сделал как описано выше, однако
    не запускается /etc/init.d/eTSrv >>
    http://pastebin.calculate-linux.ru/ru/show/9672 и затем
    /etc/init.d/eTSrv start
    eTSrv |/etc/init.d/eTSrv: line 23: /usr/bin/eTSrv: Нет такого файла или каталога
    eTSrv | * ERROR: eTSrv failed to start
    прошу прокомментировать? Спасибо!

  • Edw
    Edw · 14-08-2014 15:55 · 6

    Станислав, сейчас не могу посмотреть, но явно у Вас нет бинарника или скрипта eTSrv в каталоге bin. Поищите где он у Вас находится. Вечером посмотрю у себя.

  • Станислав
    Станислав · 14-08-2014 21:39 · 7

    Да, действительно его там нет...
    which /bin/eTSrv
    which: no eTSrv in (/bin)
    И как же быть?

  • Станислав
    Станислав · 15-08-2014 00:48 · 8

    И в целом отыскать его так же не представлется возможным
    which eTSrv
    which: no eTSrv in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/bin:/usr/x86_64-pc-linux-gnu/gcc-bin/4.7.3)

  • Edw
    Edw · 15-08-2014 03:39 · 9

    Странно, при сборке не было никаких ошибок у Вас? У меня он благополучно находится здесь:
    /usr/bin/eTSrv

  • koboveb
    koboveb · 24-05-2016 20:38 · 10

    Подобная проблема.
    1. Сборка прошла без ошибок.
    # eix etoken
    app-crypt/etoken-sac [1]
    Available versions: (~)8.3.34_p0^m {minimal multilib ssl}
    Installed versions: 8.3.34_p0^m(14:14:55 24.05.2016)(multilib ssl -minimal)
    Homepage: http://aladdin-rd.ru
    Description: SafeNet (Aladdin) eTokens Middleware (PRO, NG OTP, Flash, Java)

    2. Отсутствует /usr/bin/eTSrv
    3. Создаю vi /usr/bin/eTSrv и вставляю
    http://pastebin.calculate-linux.ru/ru/show/9672
    4. # /usr/bin/eTSrv start
    eTSrv |/usr/bin/eTSrv: unrecognized option '--test'
    eTSrv | * ERROR: eTSrv failed to start

  • variar
    variar · 19-06-2016 15:32 · 11

    В версии 8.3 он называется SACSrv

Всего : 11, на странице: 11
Обновить

Регистр не имеет значения
Отправить
Очистить