Было сложно заставить смарт-карты работать правильно, и теперь это снова фубар. В настоящее время я пытаюсь выяснить, что именно изменилось с обновлением до 21.04. На данный момент я обнаружил следующее:
Проверка подлинности смарт-карты Смарт-карты используются везде, от государственных учреждений до небольших компаний. Смарт-карты добавляют дополнительный уровень безопасности, подтверждая личность человека. Ubuntu 21.04 поддерживает аутентификацию смарт-карт через pam_sss.
Информация о pam_sss: https://manpages.ubuntu.com/manpages/bionic/man8/pam_sss.8.html
Поиск экземпляров pam_sss в / etc и их комментирование не помогло В этой ситуации gdm все еще пытается принудительно выполнить аутентификацию смарт-карты. Обычно я использую pcscd (не для системной аутентификации), но отключение pcscd ничего не решает. Что-то еще контролирует карту и влияет на процесс входа в систему.
Дополнительные сведения: Я обновил альтернативы для /etc/pam.d/gdm-smarcard, используя:
update-alternatives --config gdm-smartcard
Выбор /etc/pam.d/gdm-smartcard-sssd-or -password
Затем я отредактировал этот файл, так что строка:
auth sufficient pam_sss.so
больше не содержит требований для allow_missing_name или try_cert_auth согласно странице руководства pam_sss.8. Никаких кубиков. Auth игнорирует мои изменения. Если устройство чтения смарт-карт подключено при входе в систему, оно пытается принудительно выполнить аутентификацию смарт-карты.Считыватель должен быть полностью отключен, иначе я не могу войти в систему с обычным именем пользователя / паролем.
Я попробую это решение. У меня всегда есть Yubikey Nano, прикрепленный к моей машине. Одна из функций Yubikey - это PIV-карта, поэтому при входе в систему у меня всегда возникают проблемы. Я не думаю, что смогу удалить libpam-sss, потому что AFAIK нужно было войти в систему с помощью AD.