Настройка Etoken в Gentoo Linux

Установка SafeNet Authentication Client в Gentoo
Admin    20-12-2012

gentoo + etokenВозникла необходимость пользоваться клиент-банком ОАО "Промсвязьбанк" на дистрибутиве Linux Gentoo x64. Для аутентификации используется Aladdin eToken, для которого мы будем устанавливать SafeNet Authentication Client для Linux. Данная заметка скорее всего прекрасно подойдет и для клиентов Банка Москвы, и для Альфа-Банка.


Устанавливаем layman, если он у Вас не установлен:

emerge -av layman

Подключаем оверлей mva:

layman -a mva

Что такое layman, оверлеи и как всем этим добром пользоваться советую прочитать здесь.

Единственное замечание: чтобы не засорять дерево портежей, я не позволяю ему синхронизироваться со всеми добавленными в систему оверлеями. Поэтому касательно оверлеев имеется всего одна запись в make.conf такого вида: PORTDIR_OVERLAY="/usr/local/portage" А необходимый пакет из какого-либо оверлея просто добавляю в локальный оверлей симлинками.

Размаскируем пакет
для архитектуры x64:

echo "=app-crypt/etoken-sac-8.1 ~amd64" >> /etc/portage/package.keywords

или для x86 архитектуры:

echo "=app-crypt/etoken-sac-8.1 ~x86" >> /etc/portage/package.keywords

Далее пишем письмо в техподдержку алладина (support.etoken @ aladdin-rd точка ru), в котором просим их выслать необходимые файлы, а именно, нам нужен SafeNet Authentication Client для Linux. На момент написания этой заметки версия клиента: 8.1.0-4. По совершенно невероятной мазо-логике драйверы отсутствуют на сайте Алладина в свободном доступе. Возможно чуть большее количество запросов в техподдержку приведет к нормальному пути получения файлов.
Распакуйте полученный архив.
Для архитектуры x64 копируем SafenetAuthenticationClient-8.1.0-4.x86_64.rpm и SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm

cp SafenetAuthenticationClient-8.1.0-4.x86_64.rpm /usr/portage/distfiles
cp SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm /usr/portage/distfiles

Для архитектуры x32 нам нужен только SafenetAuthenticationClient-8.1.0-4.i386.rpm

cp SafenetAuthenticationClient-8.1.0-4.i386.rpm /usr/portage/distfiles

Собираем пакет:

emerge -av app-crypt/etoken-sac

Добавим в автозагрузку:

rc-update add eTSrv default

Осталось поправить скрипт запуска eTSrv. Открываем /etc/init.d/eTSrv любимым редактором и вставляем после 7 строки (NAME=eTSrv) следующую строку:

DAEMON=${NAME}

Запускаем:

/etc/init.d/eTSrv start

Вставляем ключ и проверяем работу:

pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L

Ваш ключ должен быть виден в списке. Открываем клиент-банк и радуемся ))

Для управления ключами можно использовать графическую утилиту etProps.

Комментарии: