Глобальная конфигурация смарт-карты для Chrome/Chromium

Ray Shaw

28.06.2023, 21:17

Я пытаюсь настроить поддержку браузера смарт-карт для всех пользователей системы на LTS 20.04. Я прочитал довольно много руководств, в том числе это:

https://help.ubuntu.com/community/CommonAccessCard

но большинство из них, похоже, заканчиваются командой, подобной этой:

modutil -dbdir sql:.pki/nssdb/ -add "OpenSC" -libfile /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

Что работает, но каждый пользователь должен будет запустить это (в каждой системе, которую они используют). Если я попытаюсь создать /etc/pki/nssdb и использовать аналогичную команду, она ничего не сделает.

Я столкнулся со следующим:

dpkg-divert --rename --add /usr/lib/firefox/libnssckbi.so
dpkg-divert --rename --add /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/firefox/libnssckbi.so
ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so

что, по-видимому, сработало для других, но даже после этого, если я не изменю ~/.pki/nssdb, Chrome не будет работать, и если я не добавлю устройство безопасности в Firefox (что я могу, по крайней мере, сделать для всей системы с файлом . json) он также не «видит» мою смарт-карту.

(Я даже установил Edge и попробовал его, но он ведет себя идентично Chrome. Не могу заставить приложение Teams увидеть мою смарт-карту, несмотря ни на что, но это уже другая история.)

0 + 0

компакт-диск

интеллектуальная карточка

Ray Shaw

01.07.2023, 21:31

Я хотел бы добавить в Chrome поддержку смарт-карт для всех пользователей, а не только для одного пользователя за раз. Я не могу найти способ сделать это.

Ответить

Рейтинг:0

Ubuntu

Tilman

03.07.2023, 17:05

Для Firefox вы можете использовать глобальную политику

{
 "политики": {
   "Устройства безопасности": {
      "scInterface": "/usr/local/lib/libcvP11.so"
    }
  }
}

быть помещенным под /usr/lib/firefox/distribution/policies.json (По крайней мере, для Ubuntu 20.04) Еще немного информации, на которую вы можете ссылаться https://support.mozilla.org/en-US/kb/managing-policies-linux-desktops и для списка всех возможных политик вы можете обратиться к https://github.com/mozilla/policy-templates

На данный момент я не нашел способа сделать это для Chromium. Кажется возможным иметь глобальную базу данных nss, но Chromium, похоже, игнорирует ее. С нетерпением жду рабочего решения и сожалею, что могу предоставить его здесь.

0 + 0

Admin

Этот вопрос на других языках:

EN: Global smart card config for Chrome/Chromium

TH: การกำหนดค่าสมาร์ทการ์ดส่วนกลางสำหรับ Chrome/Chromium

RO: Configurare globală a cardului inteligent pentru Chrome/Chromium

RU: Глобальная конфигурация смарт-карты для Chrome/Chromium

VI: Cấu hình thẻ thông minh toàn cầu cho Chrome/Chromium

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.