====== NCP-Installation ======

===== Ubuntu mit eToken =====

Eingesetzt wird in unserem Beispiel:
  * Aladdin eToken PRO (USB token)
  * Siemens CardOS M4.0
  * NCP Secure Enterprise Client 3.02 (ab Ubuntu 8.04 zwingend notwendig)

==== Voraussetzung ====

=== Bash-Shell ===

Die NCP-Installationsroutine funktioniert nur, wenn /bin/sh auf /bin/bash verlinkt ist, und nicht (wie es Default ist) auf /bin/dash.

  ln -sf /bin/bash /bin/sh 

=== Pakete ===

Folgende Pakete werden benötigt:
  apt-get install pcmciautils pcscd pcsc-tools

=== /etc/issue ===

Da die Installations-Routine von eToken nicht für Ubuntu geschrieben wurde, gaukeln wir dieser über die ''/etc/issue'' ein Fedora vor:
  Fedora release 7 (Moonshine)
  Kernel \r on an \m

=== Libs ===

Außerdem müssen noch ein paar Libs verlinkt werden....

  * (Ubuntu 8.04 / 8.10)
<code>
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /usr/lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
</code>

  * (Ubuntu 9.04)
<code>
ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0
</code>

... für Ubuntu 8.10 / 9.04 muss zusätzlich das Verzeichnis libcompat (wird als Download zur Verfügung gestellt) nach ''/usr'' kopiert werden...
  cp -r libcompat /usr/

... und schließlich die ''/etc/ld.so.conf'' um die folgenden Einträge ergänzt werden.
  * (Ubuntu 8.04)
<code>/usr/local/lib</code>
  * (Ubuntu 8.10)
<code>
/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib/usr/local/ncpclnt/lib
</code>
  * (Ubuntu 9.04)
<code>
/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib
</code>
Abschließend müssen die Libraries entsprechend neu verlinkt werden.
  ldconfig -v


==== Installation ====

=== eToken ===

Nun kann die Installationroute vom eToken gestartet werden.
  ../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken install 1

BEI FEHLERN:
  ../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken uninstall
  can't create link /usr/local/lib/libetpkcs11.so: File exists at Installer.pm line 90.
  ==> rm /usr/local/lib/libetpkcs11.so /usr/local/lib/libetpkcs11.so.3-65.3

=== NCP ===
  ../NCP_Secure_Enterprise_Client_3.02/ncp_epcl_linux_302_003.i586.sh

==== Tests ====

1.  ''etckdump --slot=0 -v1 --pin=123456''

2.  Firefox / Bearbeiten / Einstellungen / Erweitert / Kryptographie-Module / Laden
    = Status zumindest "Nicht eingeloggt"

3. ''pcsc_scan''


==== Aufruf ====
eToken und NCP können nun mit den folgenden Aufrufen gestartet werden.

=== eToken ===
  /etc/init.d/etokend start
  /etc/init.d/etsrvd start
  /etc/init.d/pcscd stop
  /etc/init.d/pcscd start

=== NCP ===
  /etc/init.d/ncpclntd start
  ncppopup &
  ncpmon &


===== Links zum Thema =====
  * http://www.fh-bochum.de/studium/selbstbedienungsfunktion/etoken-installation.html
  * http://www.etokenonlinux.org/et/FAQ
  * http://www.etokenonlinux.org/et/HowTos/eToken_on_debian


===== Troubleshooting =====

 * [[VPN - T-Com Sinus 154 DSL - "sslcp timeout"]]

 --- //[[mail@jbackes.de|JB]] 2008/09/23 14:26//