Lokale Anmeldung mit Smartcard-Zertifikat

Übersicht

Dies ist eine Methode zur lokalen Anmeldung am Endgerät mit einer Smartcard, die ein Zertifikat enthält.

Sie kann auf zwei Arten verwendet werden:

• Als eigenständige Authentifizierungsmethode; siehe Eigenständige Authentifizierungsmethode
• In Kombination mit AD/Kerberos; siehe Kombination mit der Methode "AD/Kerberos mit Smartcard" (siehe auch (11.10-en_orig) Passthrough Authentication). Zuerst wird die AD/Kerberos-Anmeldung versucht. Wenn dies erfolgreich war, ist die Anmeldung erfolgreich. Wenn nicht, wird als Fallback die Anmeldung mit dem Smartcard Zertifikat durchgeführt.

Für die Anmeldung mit einem Smartcard Zertifikat wird das Modul pam_pkcs11 verwendet. Als Referenz siehe https://github.com/OpenSC/pam_pkcs11.