Benutzer-Werkzeuge

Webseiten-Werkzeuge


ncp-installation

NCP-Installation

Ubuntu mit eToken

Eingesetzt wird in unserem Beispiel:

  • Aladdin eToken PRO (USB token)
  • Siemens CardOS M4.0
  • NCP Secure Enterprise Client 3.02 (ab Ubuntu 8.04 zwingend notwendig)

Voraussetzung

Bash-Shell

Die NCP-Installationsroutine funktioniert nur, wenn /bin/sh auf /bin/bash verlinkt ist, und nicht (wie es Default ist) auf /bin/dash.

ln -sf /bin/bash /bin/sh 

Pakete

Folgende Pakete werden benötigt:

apt-get install pcmciautils pcscd pcsc-tools

/etc/issue

Da die Installations-Routine von eToken nicht für Ubuntu geschrieben wurde, gaukeln wir dieser über die /etc/issue ein Fedora vor:

Fedora release 7 (Moonshine)
Kernel \r on an \m

Libs

Außerdem müssen noch ein paar Libs verlinkt werden….

  • (Ubuntu 8.04 / 8.10)
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /usr/lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
  • (Ubuntu 9.04)
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0

… für Ubuntu 8.10 / 9.04 muss zusätzlich das Verzeichnis libcompat (wird als Download zur Verfügung gestellt) nach /usr kopiert werden…

cp -r libcompat /usr/

… und schließlich die /etc/ld.so.conf um die folgenden Einträge ergänzt werden.

  • (Ubuntu 8.04)
/usr/local/lib
  • (Ubuntu 8.10)
/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib/usr/local/ncpclnt/lib
  • (Ubuntu 9.04)
/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib

Abschließend müssen die Libraries entsprechend neu verlinkt werden.

ldconfig -v

Installation

eToken

Nun kann die Installationroute vom eToken gestartet werden.

../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken install 1

BEI FEHLERN:

../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken uninstall
can't create link /usr/local/lib/libetpkcs11.so: File exists at Installer.pm line 90.
==> rm /usr/local/lib/libetpkcs11.so /usr/local/lib/libetpkcs11.so.3-65.3

NCP

../NCP_Secure_Enterprise_Client_3.02/ncp_epcl_linux_302_003.i586.sh

Tests

1. etckdump –slot=0 -v1 –pin=123456

2. Firefox / Bearbeiten / Einstellungen / Erweitert / Kryptographie-Module / Laden

  = Status zumindest "Nicht eingeloggt"

3. pcsc_scan

Aufruf

eToken und NCP können nun mit den folgenden Aufrufen gestartet werden.

eToken

/etc/init.d/etokend start
/etc/init.d/etsrvd start
/etc/init.d/pcscd stop
/etc/init.d/pcscd start

NCP

/etc/init.d/ncpclntd start
ncppopup &
ncpmon &

Troubleshooting

ncp-installation.txt · Zuletzt geändert: 2015/05/29 20:38 von admin