Главная » Linux

Etoken настройка в linux

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. Настройка eToken на Линукс
  2. Добавить комментарий Отменить ответ
  3. Настройка Etoken в Gentoo Linux
  4. HowTo: Интернет-банкинг для юридических лиц с использованием Aladdin eToken в Linux (Ubuntu)

Настройка eToken на Линукс

Расскажу как поставить клиент-банк банка Промсвязьбанк на Линукс.

Для начала настраивается работа с eToken, который вы должны получить в банке вместе с памяткой 😉
Делается всё по инструкции самого банка: вот тут вот она

1. Установка (обновление) Java.

Сначала убедитесь, что у вас Java требует обновления (то есть не установлена вовсе либо установлена не очень свежая версия). Для этого в браузере Mozilla Firefox откройте Инструменты->Дополнения->Плагины

Перво-наперво скачиваем свежую версию. Например тут

Далее начинаем «устанавливать». Для Java это означает, что вы должны выбрать какой-нибудь каталог, куда распакуете содержимое скачанного архива. Пусть это будет /usr/java После чего нужно положить ссылку на файл плагина в папку с плагинами браузера. Найти ее не так то просто ) Хорошо, если у вас какая-то версия Java уже есть. Тогда делаем такую команду:

Мы увидим приблизительно такую картину:
/etc/alternatives/libnpjp2.so
/usr/lib/jvm/java-7-oracle/jre/lib/i386/libnpjp2.so
/usr/lib/mozilla/plugins/libnpjp2.so
/var/lib/dpkg/alternatives/libnpjp2.so

Отсюда понятно, что папка, в которой содержатся плагины фаерфокса в нашем линуксе — /usr/lib/mozilla/plugins/
Удалим ссылку на старую версию Java и создадим ссылку на новую (сам процесс установки):

cd /usr/lib/mozilla/plugins/ rm libnpjp2.so ln -s /usr/java/lib/i386/libnpjp2.so

2. Установка драйвера SafeNet Authentication Client 8.3 для Linux

Скачиваем по ссылке из инструкции с сайта банка (см. выше), разархивируем.
Выбираем нужный .deb — пакет в зависимости от архитектуры (32 или 64 bit)
Кликаем на него. В открывшемся окне жмём кнопку «Установить».

У меня с этим возникли сложности: установщик ругался на наличие другого пакета в системе, который мешал:

Распаковывается пакет safenetauthenticationclient (из файла SafenetAuthenticationClient-8.3.34-0_i386.deb)…
dpkg: не удалось обработать параметр SafenetAuthenticationClient-8.3.34-0_i386.deb (—install):
попытка перезаписать «/etc/eToken.common.conf», который уже имеется в пакете pkiclient 5.00.59-0
dpkg-deb: ошибка: подпроцесс вставка уничтожен по сигналу (Обрыв канала)
Обрабатываются триггеры для libc-bin …
ldconfig deferred processing now taking place
При обработке следующих пакетов произошли ошибки:
SafenetAuthenticationClient-8.3.34-0_i386.deb

Решено было действовать кардинально — удалить мешающийся пакет:

Далее повторяем установку. Должно пройти удачно.

Теперь коротенечко, без лишних скриншотов перескажу инструкцию настройки данного пакета.

3. Настраиваем SafeNet Authentication Client
(кстати, непонятно, почему в банке приложение называют драйвером, ну да Бог с ними)

Читайте также:  Возможно диск скоро станет неработоспособным linux

В конец раздела [GENERAL] добавляем:
TolerantX509Attributes=1
Закрываем редактор.
Можно запустить SafeNet Authentication Client и подключить eToken к компьютеру. Он должен увидеться.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

  • AltLinux
  • DevOps
    • lvm create and resize
    • Terraform configs
    • Postgres backup & restore
    • Gitlab восстановление из бэкапа
    • Gitlab: настройка mattermost
    • nginx и tomcat https для Jira
    • Proxy settings nginx http2 installation
    • Настройка Jira Software — подготовка к первому запуску
    • Настройка почтового сервера на Jira Confluence
    • Обновление Jira Confluence на CentOS
    • Установка gitlab на Centos
    • Установка Jira Confluence на CentOS
    • Установка Jira Software на CentOS
    • Установка и запуск PostgreSQL на CentOS
    • SSL-объединенный сертификат
    • Борьба со спам-ботами на сайте.
    • Бэкап сайта — он же перенос WordPress на другой сайт
    • Несколько сайтов на одном сервере
    • Обновление вордпресс
    • Обновление сертификата letsencrypt
    • Отключение Selinux
    • Отслеживание доступности сайта.
    • Перенос WordPress — смена доменного имени
    • Подключение к стороннему MySQL
    • Защита консоли (ssh) — ручная настройка
    • Защита консоли сервера (sshd)
    • Защита консоли сервера: Fail2ban
    • Как распознать вирус и вредонос во вложении
    • Надёжность паролей — наглядная демонстрация
    • connect to ubuntu desktop sharing from mac
    • MacOs encrypt-decrypt disk
    • Как подключить ntfs диск к маку на редактирование
    • Настрока области просмотра в Mail
    • Русская клавиатура на макбуке
    • Уязвимость в Макбуке
    • Про торговых ботов
    • DNS привязка сайта.
    • Автозагрузка в CentOS: добавление демона
    • Выбор CMS платформы.
    • Выбор доменного имени.
    • Выбор хостинга.
    • Настройка постоянных ссылок
    • Размещение. Хостинг.
    • Регистрация доменного имени. Выбор регистратора.
    • Связь с Фейсбуком
    • Установка CMS платформы WordPress.
    • Установка mysql на Centos 7
    • Установка счетчиков посещаемости.
    • Evernote на Ubuntu и Linux Mint
    • Блокирование отображения рекламы
    • Браузер по умолчанию
    • Защита от отслеживания в Firefox
    • Как посещать любые сайты
    • Меняющиеся обои рабочего стола в линуксе
    • Настройка eToken на Линукс
    • Настройка браузера Chrome
    • Настройка превьюшек в LinuxMint
    • Открытие файлов без сохранения в хроме
    • Подключение внешнего/сетевого диска
    • Проверка контрольных сумм
    • Установка Clear.OS с загрузочной флешки и настройка шлюза
    • Установка сертификата для Цитрикса
    • Хранение паролей
    • Шифрованное облачное хранилище

    Источник

    Настройка Etoken в Gentoo Linux

    Edward

    Edward, 19.12.2012 22:27

    gentoo + etoken

    Возникла необходимость пользоваться клиент-банком ОАО «Промсвязьбанк» на дистрибутиве Linux Gentoo x64. Для аутентификации используется Aladdin eToken, для которого мы будем устанавливать SafeNet Authentication Client для Linux. Данная заметка скорее всего прекрасно подойдет и для клиентов Банка Москвы, и для Альфа-Банка.

    Устанавливаем layman, если он у Вас не установлен:

    Что такое layman, оверлеи и как всем этим добром пользоваться советую прочитать здесь.

    Единственное замечание: чтобы не засорять дерево портежей, я не позволяю ему синхронизироваться со всеми добавленными в систему оверлеями. Поэтому касательно оверлеев имеется всего одна запись в make.conf такого вида: PORTDIR_OVERLAY=»/usr/local/portage» А необходимый пакет из какого-либо оверлея просто добавляю в локальный оверлей симлинками.

    Размаскируем пакет
    для архитектуры x64:

    echo «=app-crypt/etoken-sac-8.1 ~amd64» >> /etc/portage/package.keywords

    echo «=app-crypt/etoken-sac-8.1 ~x86» >> /etc/portage/package.keywords

    Далее пишем письмо в техподдержку алладина (support.etoken @ aladdin-rd точка ru), в котором просим их выслать необходимые файлы, а именно, нам нужен SafeNet Authentication Client для Linux. На момент написания этой заметки версия клиента: 8.1.0-4. По совершенно невероятной мазо-логике драйверы отсутствуют на сайте Алладина в свободном доступе. Возможно чуть большее количество запросов в техподдержку приведет к нормальному пути получения файлов.
    Распакуйте полученный архив.
    Для архитектуры x64 копируем SafenetAuthenticationClient-8.1.0-4.x86_64.rpm и SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm

    cp SafenetAuthenticationClient-8.1.0-4.x86_64.rpm /usr/portage/distfiles
    cp SAC-32-CompatibilityPack-8.1.0-4.x86_64.rpm /usr/portage/distfiles

    Для архитектуры x32 нам нужен только SafenetAuthenticationClient-8.1.0-4.i386.rpm

    cp SafenetAuthenticationClient-8.1.0-4.i386.rpm /usr/portage/distfiles

    emerge -av app-crypt/etoken-sac

    rc-update add eTSrv default

    Осталось поправить скрипт запуска eTSrv. Открываем /etc/init.d/eTSrv любимым редактором и вставляем после 7 строки (NAME=eTSrv) следующую строку:

    Вставляем ключ и проверяем работу:

    pkcs11-tool —module /usr/lib64/libeTPkcs11.so -L

    Ваш ключ должен быть виден в списке. Открываем клиент-банк и радуемся ))

    Для управления ключами можно использовать графическую утилиту etProps.

    Источник

    HowTo: Интернет-банкинг для юридических лиц с использованием Aladdin eToken в Linux (Ubuntu)

    UPD: Обновлено для Ubuntu 13.10 x64 сам клиент SafenetAuthenticationClient придётся попросить у техподдержки Аладдин.

    Случилось так, что я решил организоваться как самостоятельный разработчик и открыл ИП. Долго я маялся с выбором банка для расчётного счёта, т.к. нужно было что-то максимально платформо-независимое — сильно не хотелось заводить винду только для интернет-банкинга, походы же в отделение банка, естественно, не рассматривались в принципе, да и дороже это выходит. В итоге я остановился на ПромСвязьБанке, в надежде, что ключи шифрования у них можно получить в виде файлов/на обычной флешке, а не на eToken’е (дело происходит в Омске). Я даже честно пытался обзванивать банки, на которых остановился и узнать на каком носителе выдаются у них ключи, но день потрачен был зря — ни в одном банке добраться до вменяемого специалиста мне не удалось. В итоге в выбранном банке услуга создания ключей оказалась довольно муторной. При генерации ключей я попытался выбрать в качестве носителя флешку, а не полученный eToken, но позже я узнал, что в этом банке «главная» подпись может быть только на eToken а для отчётов можно генерить ключи на флешку. В общем далее руководство как пользоваться интернет-банкингом с eToken под Ubuntu 12.04 x64.

    Руководство фактически повторяет данное за исключением версий библиотек и того, что сейчас всё есть в x64 варианте.

    Если Ваш интернет-банк использует клиента на Java (как мой), то рекомендую снести все свободные варианты JVM и поставить оригинальную версию от Oracle. Как это сделать можно узнать здесь.

    Для начала создадим рабочую папку, перейдём в неё и выполним по пунктам:

    1. Подготовка.
    sudo apt-get install ia32-libs libhal1 opensc pcscd wget http://archive.ubuntu.com/ubuntu/pool/main/p/pcsc-lite/libpcsclite1_1.8.6-3ubuntu1b1_amd64.deb wget http://archive.ubuntu.com/ubuntu/pool/main/h/hal/libhal1_0.5.14-0ubuntu6_amd64.deb dpkg -x libpcsclite1_1.8.3-3ubuntu1_amd64.deb libpcsclite1-amd64 dpkg -x libhal1_0.5.14-0ubuntu6_amd64.deb libhal1-amd64 sudo cp libpcsclite1-amd64/lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /lib64/ sudo ln -s /lib64/libpcsclite.so.1.0.0 /lib64/libpcsclite.so.1 sudo mkdir /usr/lib64 sudo cp libhal1-amd64/usr/lib/libhal.so.1.0.0 /usr/lib64/ sudo ln -s /usr/lib64/libhal.so.1.0.0 /usr/lib64/libhal.so.1 sudo ln -s /usr/lib64/libhal.so.1 /usr/lib/

    Если в последующем всё же возникают проблемы с установкой SafenetAuthenticationClient — установите 32битные версии библиотек:

    wget archive.ubuntu.com/ubuntu/pool/main/p/pcsc-lite/libpcsclite1_1.8.6-3ubuntu1b1_i386.deb wget archive.ubuntu.com/ubuntu/pool/main/h/hal/libhal1_0.5.14-0ubuntu6_i386.deb dpkg -x libpcsclite1_1.7.2-2ubuntu2_i386.deb libpcsclite1-i386 dpkg -x libhal1_0.5.14-0ubuntu6_i386.deb libhal1-i386 sudo cp libpcsclite1-i386/lib/i386-linux-gnu/libpcsclite.so.1.0.0 /lib32 sudo ln -s /lib32/libpcsclite.so.1.0.0 /lib32/libpcsclite.so.1 sudo cp libhal1-i386/usr/lib/libhal.so.1.0.0 /usr/lib32 sudo ln -s /usr/lib32/libhal.so.1.0.0 /usr/lib32/libhal.so.1

    Клиентам Альфа-Банка также стоит ознакомиться с этим комментарием, спасибо xmm!

    2. Установка сервиса (драйвера).

    Тут первым делом мы качаем клиент. Ссылка практически секретная, т.к. скачивать клиент можно только потеребив техподдерржку, но кому это надо?

    wget http://www.secdiary.com/packages/pool/main/SafenetAuthenticationClient-8.0.5-0_amd64.deb sudo dpkg -i SafenetAuthenticationClient-8.0.5-0_amd64.deb sudo ln -s /usr/lib64/libeTPkcs11.so /usr/lib/

    Всё готово. Проверить работу можно воткнув ключ в USB (через usb-хаб у меня заработало уже на этом этапе) и выполнив команду:

    pkcs11-tool --module /usr/lib64/libeTPkcs11.so -L

    Ключ должен быть в списке. После я ещё перезагрузил систему, т.к. при установке этого попросил клиент.

    Источник

Оцените статью
© 2023 Posetke
Adblock
detector