настройка smart card

MacCentre
Форум: Mac и Mac OS X
Тема: настройка smart card

[Ответить]
exonix [08.09.2016 11:53] настройка smart card:
OS X 10.11.6
smart card от Safe Net eToken 5100
настроено VPN подключение по L2TP на основании общего ключа и аутентификации пользователя по логину и паролю
хочу настроить аутентификацию пользователя по сертификату в smart card и PIN этой смарт карты.
вроде должно быть просто: переключтить авторизацию пользотвателя с пароля на CryptoCard (если если конечно это и есть нужная мне опция для работы со Smart Card).
Но не работает. OS X просто не видит эту смарт карту по время подключения VPN, хотя я установил ПО от производителя, и могу управлять смарт картой с OS X.
http://fs.exonix.ru/mac/token1.png

прочитал, что для работы со смарт картами нужен TokenD. Проверил, в системе есть - а как его настроить???

может у кого есть опыт работы со смарт картами на OS X ?

ТП сказала, что CryptoCart это не токен, что нужно использовать опцию Certificate. Я туда могу добавить сертификат с токена, но он сразу пропадает от туда, и всё равно нет запроса PIN кода...

nils7 [09.09.2016 17:34] :
здесь читали?

https://support.apple.com/kb/PH19083?viewlocale=ru_RU&locale=ru_RU

https://smartcardservices.github.io/

exonix [09.09.2016 18:24] :
да, в первую очередь. Я по этому и писал:

прочитал, что для работы со смарт картами нужен TokenD

[url=https://smartcardservices.github.io/components/tokend/]вот тут, кстати, написано что SafeNet поддерживается

nils7 [12.09.2016 10:27] :
у меня тут еще мысль такая после этого предложения "Смарт-карты, такие как карты общего доступа Министерства обороны США и карты аутентификации личности (PIV) в США"

что оно только в США работает

exonix [12.09.2016 11:45] :
я по привычке называю смарт картами и токены. не важно где хранится сертификат, в карте или токене...

и пс.: OS X и в Африке OS X

green_520 [12.09.2016 18:20] :

exonix писал(а):

и пс.: OS X и в Африке OS X

Ну, не факт .. Иногда кое-что и отключается в зависимости от региона

exonix [12.09.2016 18:48] :
хорошо, можете у себя проверить в настройках VPN, если добавить сертификат пользователя, останется ли он у вас после нажатия ОК ?
у меня вот не сохраняется. Может эта функция как раз и отключена (для Германии) ? Как с этим в России?
http://fs.exonix.ru/mac/vpn1.png

в логах вот что:
Sep 12 17:24:23 --- last message repeated 1 time ---
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextGetDefaultUserSpaceToDeviceSpaceTransform: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextSaveGState: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextConcatCTM: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextSaveGState: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextDrawImages: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextRestoreGState: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:23 --- last message repeated 1 time ---
Sep 12 17:24:23 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: CGContextGetCTM: invalid context 0x0. If you want to see the backtrace, please set CG_CONTEXT_SHOW_BACKTRACE environmental variable.
Sep 12 17:24:27 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: Error in CoreDragRemoveTrackingHandler: -1856
Sep 12 17:24:27 Alekss-MacBook-Pro com.apple.preference.network.remoteservice[350]: Error in CoreDragRemoveReceiveHandler: -1856

exonix [13.09.2016 14:34] :
звонил в поддержку Apple. будем ждать...

exonix [27.09.2016 12:37] :
такая же проблема в 10.12 Sierra

exonix [05.12.2016 17:10] :
до сих пор жду ответа от поддержки. раз в месяц они просят прислать логи... потом пропадают и снова просят прислать логи.

[Ответить]