NCP-Installation

Eingesetzt wird in unserem Beispiel:

• Aladdin eToken PRO (USB token)
• Siemens CardOS M4.0
• NCP Secure Enterprise Client 3.02 (ab Ubuntu 8.04 zwingend notwendig)

Die NCP-Installationsroutine funktioniert nur, wenn /bin/sh auf /bin/bash verlinkt ist, und nicht (wie es Default ist) auf /bin/dash.

ln -sf /bin/bash /bin/sh 

Folgende Pakete werden benötigt:

apt-get install pcmciautils pcscd pcsc-tools

Da die Installations-Routine von eToken nicht für Ubuntu geschrieben wurde, gaukeln wir dieser über die /etc/issue ein Fedora vor:

Fedora release 7 (Moonshine)
Kernel \r on an \m

Außerdem müssen noch ein paar Libs verlinkt werden….

• (Ubuntu 8.04 / 8.10)

ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /usr/lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /usr/lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0

• (Ubuntu 9.04)

ln -s /usr/sbin/pcscd /usr/local/sbin/pcscd
ln -s /usr/local/lib/libetpkcs11.so.3-65.3 /usr/local/lib/libetpkcs11.so
ln -s /lib/libpcsclite.so.1.0.0 /usr/lib/libpcsclite.so
ln -s /lib/libpcsclite.so.1 /usr/lib/libpcsclite.so.0

… für Ubuntu 8.10 / 9.04 muss zusätzlich das Verzeichnis libcompat (wird als Download zur Verfügung gestellt) nach /usr kopiert werden…

cp -r libcompat /usr/

… und schließlich die /etc/ld.so.conf um die folgenden Einträge ergänzt werden.

• (Ubuntu 8.04)

/usr/local/lib

• (Ubuntu 8.10)

/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib/usr/local/ncpclnt/lib

• (Ubuntu 9.04)

/usr/libcompat
/usr/local/ncpclnt/lib
/usr/local/lib

Abschließend müssen die Libraries entsprechend neu verlinkt werden.

ldconfig -v

Nun kann die Installationroute vom eToken gestartet werden.

../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken install 1

BEI FEHLERN:

../ncp/PKI_3_65_Linux/etoken-3-65.3-linux-i386/petoken uninstall
can't create link /usr/local/lib/libetpkcs11.so: File exists at Installer.pm line 90.
==> rm /usr/local/lib/libetpkcs11.so /usr/local/lib/libetpkcs11.so.3-65.3

../NCP_Secure_Enterprise_Client_3.02/ncp_epcl_linux_302_003.i586.sh

1. etckdump –slot=0 -v1 –pin=123456

2. Firefox / Bearbeiten / Einstellungen / Erweitert / Kryptographie-Module / Laden

  = Status zumindest "Nicht eingeloggt"

3. pcsc_scan

eToken und NCP können nun mit den folgenden Aufrufen gestartet werden.

/etc/init.d/etokend start
/etc/init.d/etsrvd start
/etc/init.d/pcscd stop
/etc/init.d/pcscd start

/etc/init.d/ncpclntd start
ncppopup &
ncpmon &

• http://www.fh-bochum.de/studium/selbstbedienungsfunktion/etoken-installation.html
• http://www.etokenonlinux.org/et/FAQ
• http://www.etokenonlinux.org/et/HowTos/eToken_on_debian

* VPN - T-Com Sinus 154 DSL - "sslcp timeout"

— JB 2008/09/23 14:26