Я не могу заставить свой считыватель смарт-карт SCR3310 работать в Ubuntu 20.04.2, несмотря на установку сертификатов cackey, pcsc_scan и DOD.

Я не могу заставить свой считыватель смарт-карт SCR3310 работать в Ubuntu 20.04.2, несмотря на установку сертификатов cackey, pcsc_scan и DOD. Когда я запускаю pcsc_scan, он говорит, что есть считыватель и карта, но сканирование никогда не прекращает сканирование и никогда не говорит «Карта DoD CAC выпущена XX января 20XX». И я никогда не получаю зеленый свет на считывателе, когда я сканирую. Что мне не хватает? Я следовал руководствам, которые нашел в Интернете, например этому:

https://help.ubuntu.com/community/CommonAccessCard

и этот: Как установить и настроить устройство чтения карт безопасности (CAC) для Ubuntu 13.04

Помощь! Я новичок в Linux/Ubuntu [1]: https://i.stack.imgur.com/g6yBr.png

У меня были проблемы с использованием «последнего» cackey от 20.04 (однако я использую KDE). По какой-то причине я смог заставить работать Debian только версию 7.5.1, используя инструкции из MiltaryCAC.com

Скачать 7.5.1 можно здесь: cackey_0.7.5-1_amd64.deb

Установить с помощью sudo dpkg -i cackey_0.7.5-1_amd64.deb

Тем не менее, менеджер пакетов KDE часто «обновляет» cackey и ломает его. Поэтому я должен сохранить установочный файл версии 7.5.1 и переустановить его после входа в систему, к счастью, мне не нужно повторять какие-либо другие шаги установки, просто выполните приведенную выше команду ДО того, как вы откроете какие-либо веб-браузеры. Это немного взломать, но работает.

Многие проблемы с доступом к устройствам можно решить, изменив членство в группе.

В частности, если лс -л показывает, что права группы (второй "RWX"тройка) это"RW"(напр."-rw-rw----"), то добавление себя в группу, которой принадлежит устройство, предоставит RW доступ.

Вот как:

устройство="/dev/что угодно"
sudo adduser $USER $(stat -c "%G" $device)

Это позволяет вам стать членом группы, которая может RW Устройство, но есть еще один шаг.

Чтобы сделать все ваши процессы членами новой группы, выйдите из системы и войдите в нее. Членство в группах настраивается на авторизоваться время.

Чтобы создать один процесс в новой группе (для тестирования, перед выходом/входом):

newgrp $(stat -c "%G" $устройство)  

или просто введите имя группы. Видеть человек.

Не уверен, что это когда-либо было решено для вас, но я только что установил и запустил его, используя инструкции militarycac.com/linux.htm и libcackey0.7.5-1. Некоторое время я пытался использовать обновленную версию cackey, но, как сказал выше @Infurious, она отказывается работать (я не смог даже через команду modutil).

Единственным камнем преткновения сейчас является то, что OWA работает только в Firefox, а не в Chrome, но это должно быть поправимо. А если нет, то это намного удобнее, чем двойная загрузка только ради использования моего CAC. Насколько я могу судить, остальные сертификаты CAC тоже работают в Chrome, просто OWA не хочет играть хорошо.