kscreenlocker-6.3.4-alt1 pam_pkcs11-0.6.13.1-alt1 Система: Alt Workstation K 11RC x86_64 Настроена работа токена Рутокен 3.0 на вход по токену. 1. Войти в систему пользователем с помощью токена 2. Заблокировать экран 3. Разблокировать экран по токену Результат: окно блокировки предлагает использовать токен для разблокировки (есть надпись "или подключите смарт-карту"), но экран блокировки никак не определяет, что токен подключен, и не просит ввести пароль от токена. Если переподключить токен, результат остается аналогичным. Ожидаемый результат: можно заблокировать экран по токену Дополнительно: вывод команды "/usr/libexec/kscreenlocker_greet --testing" с ключенным дебагом (дебаг включен для pkcs11 в файле /etc/security/pam_pkcs11/pam_pkcs11.conf) показывает, что сессия для токена открывается: DEBUG:pkcs11_lib.c:1111: slot 15: DEBUG:pkcs11_lib.c:1121: - description: DEBUG:pkcs11_lib.c:1122: - manufacturer: DEBUG:pkcs11_lib.c:1123: - flags: 0006 DEBUG:pkcs11_lib.c:1410: opening a new PKCS #11 session for slot 1 Т.е. токен распознается (иначе было бы предложение вставить токен), но дальше процесс по какой-то причине не идет. Воспроизводится в Р11.
Видимо, требуется настройка pam_pkcs11.conf.
Так, а давайте дальше на лог посмотрим. "opening a new PKCS #11 session for slot 1" и...?
(Ответ для manowar@altlinux.org на комментарий #2) > Так, а давайте дальше на лог посмотрим. "opening a new PKCS #11 session for > slot 1" и...? И все. Это конец лога. Дальше только надпись "Unlocked" как результат разблокировки по паролю.
