Eingesetzt wird in unserem Beispiel:
Die NCP-Installationsroutine funktioniert nur, wenn /bin/sh auf /bin/bash verlinkt ist, und nicht (wie es Default ist) auf /bin/dash.
ln -sf /bin/bash /bin/sh
Folgende Pakete werden benötigt:
apt-get install pcmciautils pcscd pcsc-tools
Da die Installations-Routine von eToken nicht für Ubuntu geschrieben wurde, gaukeln wir dieser über die /etc/issue
ein Fedora vor:
Fedora release 7 (Moonshine) Kernel \r on an \m
Außerdem müssen noch ein paar Libs verlinkt werden….
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so ln -s /usr/lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so ln -s /lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
… für Ubuntu 8.10 / 9.04 muss zusätzlich das Verzeichnis libcompat (wird als Download zur Verfügung gestellt) nach /usr
kopiert werden…
cp -r libcompat /usr/
… und schließlich die /etc/ld.so.conf
um die folgenden Einträge ergänzt werden.
/usr/local/lib
/usr/libcompat /usr/local/ncpclnt/lib /usr/local/lib/usr/local/ncpclnt/lib
/usr/libcompat /usr/local/ncpclnt/lib /usr/local/lib
Abschließend müssen die Libraries entsprechend neu verlinkt werden.
ldconfig -v
Nun kann die Installationroute vom eToken gestartet werden.
../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken install 1
BEI FEHLERN:
../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken uninstall can't create link /usr/local/lib/libetpkcs11.so: File exists at Installer.pm line 90. ==> rm /usr/local/lib/libetpkcs11.so /usr/local/lib/libetpkcs11.so.3-65.3
../NCP_Secure_Enterprise_Client_3.02/ncp_epcl_linux_302_003.i586.sh
1. etckdump –slot=0 -v1 –pin=123456
2. Firefox / Bearbeiten / Einstellungen / Erweitert / Kryptographie-Module / Laden
= Status zumindest "Nicht eingeloggt"
3. pcsc_scan
eToken und NCP können nun mit den folgenden Aufrufen gestartet werden.
/etc/init.d/etokend start /etc/init.d/etsrvd start /etc/init.d/pcscd stop /etc/init.d/pcscd start
/etc/init.d/ncpclntd start ncppopup & ncpmon &
* VPN - T-Com Sinus 154 DSL - "sslcp timeout"
— JB 2008/09/23 14:26