в конфиге /etc/security/pam_pkcs11/pam_pkcs11.conf указан путь к /usr/lib/opensc-pkcs11.so pkcs11_module opensc { module = /usr/lib/opensc-pkcs11.so; description = "OpenSC PKCS#11 module"; а надо pkcs11_module opensc { module = /usr/lib64/opensc-pkcs11.so; description = "OpenSC PKCS#11 module";
Воз и и ныне там: # grep /usr/lib /etc/security/pam_pkcs11/pam_pkcs11.conf module = /usr/lib/opensc-pkcs11.so; $ rpm -qf /etc/security/pam_pkcs11/pam_pkcs11.conf pam_pkcs11-0.6.12-alt1.x86_64 В итоге $ pkcs11_inspect ERROR:pkcs11_inspect.c:72: load_pkcs11_module(/usr/lib/opensc-pkcs11.so) failed: stat() failed: No such file or directory пока не поменяешь путь.
Честно говоря, я полагал, что используется только то, что предусмотрено по # control pam-pkcs11-module list А бага, по сути, а том, что должен работать pam_pkcs11.conf по умолчанию, так, получается? Однако libopensc не входит в список зависимостей пакета pam_pkcs11 и получается, что без установки этой либы её упоминание в конфиге — не более, чем пример. По-хорошему, тогда нужно внести libopensc в список поддерживаемых вариантов для контрола. А затем решить, какой модуль должен быть по умолчанию. Я, честно говоря, склоняюсь к тому, что никакой — то есть лучше бы, наверное, эту секцию в конфиге по умолчанию закоментировать. Есть возражения?
