Под доменным пользователем Rutoken Lite не доступен

[RomeoVar]

Добрый день,
Не смог сам разобраться
Есть рабочая станция 8.2 (станция включена в домен) было установлено ПО для работы с ЭЦП (Установка КриптоПро CSP 5.0 версии)
Под локальным пользователем все работает на ура
при входе под доменным пользователем войти на госуслуги не получается. Начал с ключа. Запустил cptools (GUI для работы с ЭЦП и сертификатами), а он ключа напрочь не видит.
ДОменного пользователя включил во все группы, в которые включен локальный пользователь, не помогло.

[user@pcl0001 mkimage-profiles-desktop]$ rolelst
users: cdwriter cdrom audio video proc radio camera floppy xgrp scanner uucp vboxusers fuse
localadmins: wheel
пользователи домена: fuse scanner audio radio camera video cdrom floppy cdwriter xgrp uucp vmusers users

Кто подскажет в какую группу должен быть включен доменный пользователь чтобы начать работу с ЭЦП

[yaleks]

https://forum.altlinux.org/index.php?topic=41881.msg332686#msg332686

[Yasno]

Не смог сам разобраться

тут без секретных кодов запуска с форума ни шагу

[yaleks]

Не смог сам разобраться

тут без секретных кодов запуска с форума ни шагу

не поможет форум. Неизвестно в чем проблема с cryptopro и доменом.

[Skull]

Проблема лишь в нехватке времени у меня. Достаточно запустить strace -f -o log имя_программы
И в файле log посмотреть, где permission denied. Две минуты на стенде.

[RomeoVar]

Проблема лишь в нехватке времени у меня. Достаточно запустить strace -f -o log имя_программы
И в файле log посмотреть, где permission denied. Две минуты на стенде.

Спасибо за наводку, пробую
До этого попробовал запустить утилиту "csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251"
под локальным пользователем:

CSP (Type:80) v5.0.10003 KC2 Release Ver:5.0.11453 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 8517251
GetProvParam(...PP_ENUMREADERS...) until it returns false
  Len    Byte  NickName/Name
_____________________________
 0x012a  0x00  CLOUD
               Cloud Token
 0x012a  0x03  Aktiv Rutoken lite 00 00
               Aktiv Rutoken lite 00 00
 0x012a  0x01  FLASH
               FLASH
 0x012a  0x00  HDIMAGE
               HDD key storage
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,080 sec
[ErrorCode: 0x00000000]

А вот под доменным:

An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
An error occurred in running the program.
/dailybuilds/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.

Error number 0x6a6 (1702).
Недопустимый дескриптор привязки.
Program is terminating.
[ErrorCode: 0x000006a6]

[RomeoVar]

Нашел тему с похожей ошибкой
https://forum.altlinux.org/index.php?topic=42465.0
речь идет о пакете lsb-cprocsp-kc2
У меня стоит этот пакет, я связи с ним не увидел. Ни с ни
Запустил "strace -f -o log csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251"
Выпадает в ошибку после получения gid guid^

6160  geteuid()                         = 712819099
6160  getegid()                         = 712800513
6160  rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0
6160  open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 6
6160  fstat(6, {st_mode=S_IFREG|0644, st_size=2215, ...}) = 0
6160  read(6, "root:x:0:0:System Administrator:"..., 4096) = 2215
6160  read(6, "", 4096)                 = 0
6160  close(6)                          = 0
6160  fstat(4, {st_mode=S_IFREG|0644, st_size=8406312, ...}) = 0
6160  rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
6160  sendto(5, "<14>Jun  7 10:33:46 csptest: <li"..., 68, MSG_NOSIGNAL, NULL, 0) = 68
6160  sendto(5, "<14>Jun  7 10:33:46 csptest: <li"..., 88, MSG_NOSIGNAL, NULL, 0) = 88
6160  sendto(5, "<14>Jun  7 10:33:46 csptest: <ca"..., 83, MSG_NOSIGNAL, NULL, 0) = 83
6160  sendto(5, "<14>Jun  7 10:33:46 csptest: <ca"..., 83, MSG_NOSIGNAL, NULL, 0) = 83
6160  write(2, "An error occurred in running the"..., 42) = 42
6160  write(2, "/dailybuilds/CSPbuild/CSP/sample"..., 53) = 53
6160  write(2, "Error during CryptAcquireContext"..., 34) = 34
6160  write(2, "\n", 1)                 = 1
6160  write(2, "Error number 0x6a6 (1702).\n", 27) = 27
6160  write(2, "\320\235\320\265\320\264\320\276\320\277\321\203\321\201\321\202\320\270\320\274\321\213\320\271 \320\264\320\265\321\201\320"..., 64) = 64
6160  write(2, "Program is terminating.\n", 24) = 24
6160  fstat(1, {st_mode=S_IFIFO|0600, st_size=0, ...}) = 0
6160  write(1, "[ErrorCode: 0x000006a6]\n", 24) = 24
6160  close(3)                          = 0
6160  exit_group(1702)                  = ?
6160  +++ exited with 166 +++

[RomeoVar]

read(6, "root:x:0:0:System Administrator:"..., 4096) = 2215

Вот, похоже затык начинается с этой строки, то-ли не может получить привилегии, то-ли не может получить параметры пользователя.

[RomeoVar]

Проблема лишь в нехватке времени у меня. Достаточно запустить strace -f -o log имя_программы
И в файле log посмотреть, где permission denied. Две минуты на стенде.

Посмотрел, нету нигде permission denied

[Skull]

Надо у КриптоПро спрашивать. Ни Вы, ни я этого чёрного ящика не знаем.

[yaleks]

read(6, "root:x:0:0:System Administrator:"..., 4096) = 2215

Вот, похоже затык начинается с этой строки, то-ли не может получить привилегии, то-ли не может получить параметры пользователя.

похоже надо спросить CryptoPro на их форуме почему не работает для юзеров которых нет в /etc/passwd

[Skull]

Там хоть /etc/passwd в выводе strace фигурирует? Тогда у меня плохие новости для КриптоПро, не осиливших nss. :(

[yaleks]

Тогда у меня плохие новости для КриптоПро, не осиливших nss. :(

а как же ваши многочисленные внедрения, что нигде такое не вылезло?

[Skull]

Там и не пользуются КриптоПро. Тот же ЕМИАС pam_pkcs11 на eEmart. Аналогично в ЕГР ЗАГС. КриптоПро далеко не всеми востребован.

[RomeoVar]

Там хоть /etc/passwd в выводе strace фигурирует? Тогда у меня плохие новости для КриптоПро, не осиливших nss. :(

Да, в приведенном выше логе идет открытие файла /etc/passwd