Приветствую
ОС - Последняя Убунта 18.х
Пытаюсь по этой доке https://dev.rutoken.ru/pages/viewpage.action?pageId=3440696
сделать вход по токенам. В качестве токена (для тестов) беру SoftHSM ( https://www.opendnssec.org/softhsm/ ) но это, думаю, не важно.
Вообщем после всех манипуляций при логине тупо не запрашивается токен с пинкодом. Как спрашивало пользователь и пароль так и спрашивает.
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so -L
Available slots:
Slot 0 (0x69cdce26): SoftHSM slot ID 0x69cdce26
token label : Token-1
token manufacturer : SoftHSM project
token model : SoftHSM v2
token flags : login required, rng, token initialized, PIN initialized, other flags=0x20
hardware version : 2.2
firmware version : 2.2
serial num : 6271f73169cdce26
pin min/max : 4/255
Slot 1 (0x1): SoftHSM slot ID 0x1
token state: uninitialized
sudo pkcs11-tool --module /usr/lib/softhsm/libsofthsm2.so -l -t
Using slot 0 with a present token (0x69cdce26)
Logging in to "Token-1".
WARNING: user PIN count low
Please enter User PIN:
C_SeedRandom() and C_GenerateRandom():
seems to be OK
Digests:
all 4 digest functions seem to work
MD5: OK
SHA-1: OK
Signatures: not implemented
Verify (currently only for RSA)
testing key 0 () -- non-RSA, skipping
Unwrap: not implemented
Decryption (currently only for RSA)
testing key 0 () -- non-RSA, skipping
No errors
cat /usr/share/pam-configs/p11
Name: Pam_p11
Default: yes
Priority: 800
Auth-Type: Primary
Auth: sufficient pam_p11_opensc.so /usr/lib/softhsm/libsofthsm2.so
Тоесть токен инцициализировал, в системе он виден. На токен залит приватный ключ. В ~/.eid/authorized_certificates сохранен сертификат с открытым ключем.
Делаю sudo pam-auth-update, отмечаю Pam_p11. Перезагружаюсь - без изменений.
Подскажите что еще проверить, куда копать?
