Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: aladdin eToken PKI client на openSUSE  (Прочитано 11727 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Falsehood
Молодой специалист

ru
Offline Offline
Пол: Женский
не может быть


« : 09-08-2010 10:27 » 

здравствуйте, все.

тяжелая жизнь вынудила меня использовать на работе openSUSE. поставила себе 11.2-ую версию дистрибутива.
возникла необходимость соединяться с удаленной машиной по VPN с, насколько я понимаю, дополнительным шифрованием трафика, для чего используется aladdin eToken PKI client.

установила себе единственную доступную версию этой программы под linux - 5.0, взятую отсюда http://www.aladdin.ru/support/download/464/. программа установилась, но на файл с ключом грязно выругалась. и kde-шные приложения перестали запускаться. перезапустить kde не удалось: было сказано что
Цитата
kstartupconfig4 does not exist of fails. The error code is 127.
при попытке запуска kstartupconfig4 вручную генерировалась ошибка о том, что в какой-то библиотеке (не помню точно в какой) undefined symbol.
kde вылечилась удалением пакета с пресловутым PKI клиентом.

к сожалению, я не могу понять что именно делает этот PKI client: то, что удалось найти в интерне какое-то размытое и не дает общего представления. поэтому помогите, люди добрые, кто сколько может: объясните, как подружить эту программу с kde, либо подскажите альтернативу (программы. не kde).

спасибо.
Записан

Славная трава...
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #1 : 09-08-2010 11:31 » 

Falsehood, OpenVPN чем не устраивает? У меня он идет в стандартной поставке. SSH также позволяет держать тунели, правда у него чуть другой круг задач.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 09-08-2010 11:50 » 

Просветите: сия штука (aladdin eToken PKI) - это софт или хард?

Вопрос второй: а без него никак нельзя?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #3 : 09-08-2010 11:51 » 

Посмотрел, что такое aladdin eToken PKI, Это вроде как совсем другая опера?
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 09-08-2010 12:20 » 

в этом девайсе хранится открытый ключ
но сам девайс хитровые... (ой), он и под виндой работает также хреново.
Напрямую к флешке не обратиться, только через драйвер.
Но вот не понятно... зачем он трогает компоненты KDE.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Falsehood
Молодой специалист

ru
Offline Offline
Пол: Женский
не может быть


« Ответ #5 : 09-08-2010 12:50 » 

ребята,

я сама не понимаю, что это за штуковина. под windows у нас народ делает так: ставит этот PKI client, скармливает ему специальный файл с расширением etv, потом создает соединение с удаленной машиной, и может, к базе данных, например, на той машине подключиться.
вот хочется того же самого на линуксе. как можно добиться?
Записан

Славная трава...
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #6 : 09-08-2010 13:06 » 

Falsehood, На той машине стоит Linux?
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 09-08-2010 13:12 » 

Finch, задача e-token безопасное хранение ключей.
а все остальное - стандартно.
происходит аппаратная шифрация/дешифрация.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #8 : 09-08-2010 13:15 » 

Слав я это понял уже.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 09-08-2010 17:12 » 

Наташ, ты это ФАКУ видела?
http://www.etokenonlinux.org/et/FAQ


http://www.etokenonlinux.org/et/Applications_for_eToken#OpenVPN
Цитата
OpenVPN has pkcs11-support starting with version 2.1beta. It works well with the Aladdin pkcs11-module libetpkcs11.so. Please read this detailed howto http://openvpn.net/howto.html#pkcs11.

More information in german language can be found on http://openvpn-wiki.de.


Полагаю, что возможно и не нужно было ставить никакого софта, а необходимый пакет был в дистрибутиве.
« Последнее редактирование: 09-08-2010 17:18 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Falsehood
Молодой специалист

ru
Offline Offline
Пол: Женский
не может быть


« Ответ #10 : 10-08-2010 10:54 » 

Finch, неизвестно, что там на той машине, не проверяла.

Рома, до этих страничек не дошла. спасибо, изучу.
Записан

Славная трава...
Falsehood
Молодой специалист

ru
Offline Offline
Пол: Женский
не может быть


« Ответ #11 : 10-08-2010 13:08 » 

просмотрела странички по ссылочкам. не поняла как привязать etv файл к OpenVPN. буду искать дальше, но если вдруг кто знает, не скрывайте, пожалуйста.
Записан

Славная трава...
Falsehood
Молодой специалист

ru
Offline Offline
Пол: Женский
не может быть


« Ответ #12 : 11-08-2010 09:00 » 

интересная деталь: установила вышеупомянутый клиент дома на 64-битную Mandriva тоже с kde4, ничего не перестало работать. работу самого клиента еще не тестировала, но kde не была задета установкой.
Записан

Славная трава...
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #13 : 11-08-2010 15:40 » new

Видимо первый раз что-то не так сделала или система была иначе настроена - разные же дистрибутивы.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines