Недопустимый дескриптор привязки код ошибки 1702
После установки КриптоПро CSP 5.0 на AltLinux Workstation 8.2 запускаем через терминал команду cptools
В разделе «Контейнеры» пытаемся «Установить сертификат» и получаем ошибку:
Недопустимый дескриптор привязки. Код ошибки: 0x6A6 (1702).
https://pastenow.ru/5791P
Ровно такая же проблема появляется при попытке запустить приложение token-manager (https://github.com/bmakarenko/token-manager)
https://pastenow.ru/56MSG
Важно то, что из под локального пользователя linux (с правами и без прав администратора) оба приложения работают без нареканий, но под пользователем домена возникает проблема.
Вывод rolelist:
users: cdwriter cdrom audio video proc radio camera floppy xgrp scanner uucp vboxusers fuse
localadmins: wheel
admin_ca: localadmins
fas_admins: localadmins
администраторы домена: localadmins
пользователи домена: users
На версии CSP 4.0 проблема та же, только там уже возможна работа только в token-manager
Написал на форум КриптоПро и по просьбе сотрудника КриптоПро собрал диагностические данные, но после отправки архива ответа я не получил. Могу этот архив скинуть в личку заинтересованным.
О данной ошибке ничего не удалось найти. Что это и как это победить? Спасибо.
про домен и КриптоПро тут точно тема была, не помню чем закончилось.
Найти тему не удалось, прошу помощи.
Нашел проблему.
Дело было в установленном пакете lsb-cprocsp-kc2.
Видимо доменные учётки не имеют доступа куда-то…
Нашел проблему.
Дело было в установленном пакете lsb-cprocsp-kc2.
Видимо доменные учётки не имеют доступа куда-то…
Не надо ставить биологический ДСЧ, он для УЦ. Прочтите документацию, пожалуйста.
#1
Оставлено
:
26 марта 2019 г. 13:53:20(UTC)
Зарегистрирован: 26.03.2019(UTC)
Сообщений: 2
После установки КриптоПро CSP 5.0 на AltLinux Workstation 8.2 запускаем через терминал:
cptools. В разделе «Контейнеры» пытаемся «Установить сертификат» и получаем ошибку:
Недопустимый дескриптор привязки. Код ошибки: 0x6A6 (1702).
О данной ошибке ничего не удалось найти. Что это и как это победить? Спасибо.
P.s. машина введена в домен и запуск консоли производится из под пользователя домена.
#2
Оставлено
:
26 марта 2019 г. 16:56:05(UTC)
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,135
Сказал(а) «Спасибо»: 12 раз
Поблагодарили: 352 раз в 265 постах
Присылайте в личку диагностический архив, который можно собрать с помощью
curl http://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perlОфициальная техподдержка. Официальная база знаний.
#3
Оставлено
:
4 апреля 2019 г. 10:37:34(UTC)
Зарегистрирован: 26.03.2019(UTC)
Сообщений: 2
Нашел проблему.
Дело было в установленном пакете lsb-cprocsp-kc2.
Видимо доменные учётки не имеют доступа куда-то…
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Question
I have a need to start a process in a session before the user logons on. On XP I used a Windows Logon Notification Package to do this. When a new session was created, Winlogon.exe in that new session called my WLNP and it was able to start the process before the user logged on. The process is used to support smart card logons for that session. I’m trying to find out how to do something similar on Vista. I know logon notification packages are no longer supported. I know how to write a service to get session creation notification, but I don’t know how to start a process in the new session before the user logs on. Is there a function I can use to start a process in another session? If so, I could have my session tracking sevice start the process in the new session. I haven’t found such a function. I could write a credentials provider to start the process when the user hits CTRL-ALT-DEL, but I want the process started before the user takes any action because the process takes a few seconds to initialize and only starting it after the user hits CTRL-ALT-DEL would insert an undersirable delay into smart card logon. Is there any mechanism that I can use to get code executed in a new session soon after that new session is created, before the user logs on or hits CTRL-ALT-DEL? Thanks, Jim Miller
Answers
- Use WTSEnumerateProcesses to find the process id of winlogon.exe in the new session.
- Use AdjustTokenPrivileges to give my session monitoring service SE_TCB_NAME privilage
- Call OpenProcess to get a handle to winlogon.exe process in new session
- Call OpenProcessToken to get winlogon.exe’s access token.
- Call DuplicateTokenEx to make a new access token
- Call CreateProcessAsUser to start my process in the new session before user logs on.
RIght now my process runs as SYSTEM and it doesn’t need to. I’m going to play around with the above a bit to see if I can get it to run as something else.
не видется рутокен
Добрый день уважаемые форумчане.
Прошу помощи в решении вопроса. Мое знакомство с линуксом только начинается, а именно: на меня возложили обязанность на астра линукс установить ЭЦП для подписи документов. первым делом я скачал криптопро. с установкой которого проблем не возникло — инсталлер все решил за меня, а вот дальше начались хождения по мукам. я скачал драйвера для рутокена, с помощью команды cd перешел в загрузки, и установил sudo apt install файл., далее скачал библиотеки и тоже установил. действовал так как написано в инструкции на википедии., но вот начинаю просматриват контейнеры и сертификаты в криптопро, а там пусто. команда pcsc_scan выдает ошибку и не находит рутокен. после установки драйверов на рутокен надо что-то вводить в терминале или нет?
После установки криптопро. Далее по инструкции из википедии
1. Для корректной работы с токеном/смарт-картой обязательно требуется установить:
библиотека libccid, libgost-astra , пакеты pcscd
user@user6110:~$ sudo apt install libccid pcscd libgost-astra
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлен пакет libgost-astra самой новой версии (0.0.20).
libgost-astra установлен вручную.
Возможно, для исправления этих ошибок вы захотите воспользоваться «apt-get -f install».
Пакеты, имеющие неудовлетворённые зависимости:
libpcsclite1 : Ломает: pcscd ( < 1.9.4-1) но 1.8.20-1 будет установлен
opensc : Зависит: opensc-pkcs11 (= 0.22.0-1) но он не будет установлен
Зависит: libreadline8 (>= 6.0) но он не может быть установлен
pcsc-tools : Зависит: libpcsc-perl но он не может быть установлен
Рекомендует: libgtk3-perl но он не может быть установлен
pcscd : Зависит: libpcsclite1 (= 1.8.20-1) но 1.9.4-1 будет установлен
E: Неудовлетворённые зависимости. Попытайтесь выполнить «apt —fix-broken install», не указывая имени пакета,
(или найдите другое решение).
2. Требуется перезагрузить службы
user@user6110:~$ sudo service pcscd restart
Failed to restart pcscd.service: Unit pcscd.service not found.
3. поиск и установка драйвера рутокен.
user@user6110:~$ cd /home/user/Загрузки/
user@user6110:~/Загрузки$ sudo apt install ifd-rutokens_1.0.4_amd64.deb
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет ifd-rutokens_1.0.4_amd64.deb
E: Не удалось найти пакет с помощью glob «ifd-rutokens_1.0.4_amd64.deb»
E: Не удалось найти пакет с помощью regex «ifd-rutokens_1.0.4_amd64.deb»
4. повторно устанавливаю драйвер
user@user6110:~/Загрузки$ sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
(Чтение базы данных … на данный момент установлено 181235 файлов и каталогов.)
Подготовка к распаковке ifd-rutokens_1.0.4_amd64.deb …
Распаковывается ifd-rutokens (1.0.4) на замену (1.0.4) …
Настраивается пакет ifd-rutokens (1.0.4) …
5. еще одна попытка перезагрузки служб
user@user6110:~/Загрузки$ sudo service pcscd restart
Failed to restart pcscd.service: Unit pcscd.service not found.
6. Попытка посмотреть считыватели
user@user6110:~/Загрузки$ /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage
Nick name: CLOUD
Connect name:
Reader name: Cloud Token
7. повторно установка библиотек
user@user6110:~/Загрузки$ sudo apt-get install libccid pcscd libpcsclite1
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлен пакет libpcsclite1 самой новой версии (1.9.4-1).
libpcsclite1 установлен вручную.
Возможно, для исправления этих ошибок вы захотите воспользоваться «apt-get -f install».
Пакеты, имеющие неудовлетворённые зависимости:
libpcsclite1 : Ломает: pcscd ( < 1.9.4-1) но 1.8.20-1 будет установлен
opensc : Зависит: opensc-pkcs11 (= 0.22.0-1) но он не будет установлен
Зависит: libreadline8 (>= 6.0) но он не может быть установлен
pcsc-tools : Зависит: libpcsc-perl но он не может быть установлен
Рекомендует: libgtk3-perl но он не может быть установлен
pcscd : Зависит: libpcsclite1 (= 1.8.20-1) но 1.9.4-1 будет установлен
E: Неудовлетворённые зависимости. Попытайтесь выполнить «apt —fix-broken install», не указывая имени пакета,
(или найдите другое решение).
user@user6110:~/Загрузки$ sudo apt-get install pcsc-tools
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлен пакет pcsc-tools самой новой версии (1.5.8-1).
Возможно, для исправления этих ошибок вы захотите воспользоваться «apt-get -f install».
Пакеты, имеющие неудовлетворённые зависимости:
opensc : Зависит: opensc-pkcs11 (= 0.22.0-1) но он не будет установлен
Зависит: libreadline8 (>= 6.0) но он не может быть установлен
Рекомендует: pcscd но он не будет установлен
pcsc-tools : Зависит: libpcsc-perl но он не может быть установлен
Рекомендует: libgtk3-perl но он не может быть установлен
E: Неудовлетворённые зависимости. Попытайтесь выполнить «apt —fix-broken install», не указывая имени пакета,
(или найдите другое решение).
user@user6110:~/Загрузки$ pcsc_scan
SCardEstablishContext: Service not available.
user@user6110:~/Загрузки$ pcsc_scan
SCardEstablishContext: Service not available.
user@user6110:~/Загрузки$ pcsc_scan
SCardEstablishContext: Service not available.