====== NCP-Installation ======
===== Ubuntu mit eToken =====
Eingesetzt wird in unserem Beispiel:
* Aladdin eToken PRO (USB token)
* Siemens CardOS M4.0
* NCP Secure Enterprise Client 3.02 (ab Ubuntu 8.04 zwingend notwendig)
==== Voraussetzung ====
=== Bash-Shell ===
Die NCP-Installationsroutine funktioniert nur, wenn /bin/sh auf /bin/bash verlinkt ist, und nicht (wie es Default ist) auf /bin/dash.
ln -sf /bin/bash /bin/sh
=== Pakete ===
Folgende Pakete werden benötigt:
apt-get install pcmciautils pcscd pcsc-tools
=== /etc/issue ===
Da die Installations-Routine von eToken nicht für Ubuntu geschrieben wurde, gaukeln wir dieser über die ''/etc/issue'' ein Fedora vor:
Fedora release 7 (Moonshine)
Kernel \r on an \m
=== Libs ===
Außerdem müssen noch ein paar Libs verlinkt werden....
* (Ubuntu 8.04 / 8.10)
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /usr/lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
* (Ubuntu 9.04)
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
... für Ubuntu 8.10 / 9.04 muss zusätzlich das Verzeichnis libcompat (wird als Download zur Verfügung gestellt) nach ''/usr'' kopiert werden...
cp -r libcompat /usr/
... und schließlich die ''/etc/ld.so.conf'' um die folgenden Einträge ergänzt werden.
* (Ubuntu 8.04)
/usr/local/lib
* (Ubuntu 8.10)
/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib/usr/local/ncpclnt/lib
* (Ubuntu 9.04)
/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib
Abschließend müssen die Libraries entsprechend neu verlinkt werden.
ldconfig -v
==== Installation ====
=== eToken ===
Nun kann die Installationroute vom eToken gestartet werden.
../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken install 1
BEI FEHLERN:
../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken uninstall
can't create link /usr/local/lib/libetpkcs11.so: File exists at Installer.pm line 90.
==> rm /usr/local/lib/libetpkcs11.so /usr/local/lib/libetpkcs11.so.3-65.3
=== NCP ===
../NCP_Secure_Enterprise_Client_3.02/ncp_epcl_linux_302_003.i586.sh
==== Tests ====
1. ''etckdump --slot=0 -v1 --pin=123456''
2. Firefox / Bearbeiten / Einstellungen / Erweitert / Kryptographie-Module / Laden
= Status zumindest "Nicht eingeloggt"
3. ''pcsc_scan''
==== Aufruf ====
eToken und NCP können nun mit den folgenden Aufrufen gestartet werden.
=== eToken ===
/etc/init.d/etokend start
/etc/init.d/etsrvd start
/etc/init.d/pcscd stop
/etc/init.d/pcscd start
=== NCP ===
/etc/init.d/ncpclntd start
ncppopup &
ncpmon &
===== Links zum Thema =====
* http://www.fh-bochum.de/studium/selbstbedienungsfunktion/etoken-installation.html
* http://www.etokenonlinux.org/et/FAQ
* http://www.etokenonlinux.org/et/HowTos/eToken_on_debian
===== Troubleshooting =====
* [[VPN - T-Com Sinus 154 DSL - "sslcp timeout"]]
--- //[[mail@jbackes.de|JB]] 2008/09/23 14:26//