Вобщем у меня затык, я не знаю где искать помощь.
Вот ссылка на тему на форуме cryptopro:
https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=16259Вкратце ситуация такая - я попрыгал с бубном. Поудалял, подоставлял библиотеки - в частности мне рекомендовали удалить библиотеку kc2 или переустановить криптопро без библиотеки kc2
Я все эти манипуляции проделал
Под доменным пользователем ключа я так и не увидел.
По рекомендации повысил уровень журналирования
/opt/cprocsp/sbin/amd64/cpconfig -loglevel libcspr -mask 0x3f
И запустил под доменным пользователем команду на прочтение всех токенов в системе
csptest -card -enum -v -v
Результат:
[lintest@pcl0001 ~]$ csptest -card -enum -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,040 sec
[ErrorCode: 0x80100013]
Т.е. выдало ошибку
В логах видно следующее:
июн 25 14:36:58 pcl0001 systemd[1]: Started PC/SC Smart Card Daemon.
июн 25 14:36:58 pcl0001 pcscd[27595]: 00000000 auth.c:137:IsClientAuthorized() Process 27594 (user: 712819099) is NOT authorized for action: access_pcsc
июн 25 14:36:58 pcscd[27595]: 00000337 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
июн 25 14:37:41 pcl0001 pcscd[27595]: 42625587 auth.c:137:IsClientAuthorized() Process 27777 (user: 712819099) is NOT authorized for action: access_pcsc
июн 25 14:37:41 pcl0001 pcscd[27595]: 00000086 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
Запустил через strace, логи во вложении
В логах обратил внимание на строки 293 - 297
Написал на форуме криптопро
Еще точнее: в 275 строке под локальным пользователем происходит чтение: read(4, "\4\0\0\0\3\0\0\0\0\0\0\0", 12) = 12. Возвращается значение = 12
В 275 строке лога под доменным пользователем происходит чтение: read(4, 0x7fffef1b40e0, 12) = -1 ECONNRESET (Соединение разорвано другой стороной). Возвращается ошибка.
Но передаваемые данные в первом и втором случаях разные. Под локальным пользователем это строковое значение (предполагаю по кавычкам), а под доменным - числовое (HEX)
Почему это происходит? Что это за переменные?
И в ответ получаю:
Это взаимодействие libpcsclite с демоном pcsc. Примерный код взаимодействия в аттаче. list_pcsc.txt (8kb) загружен 3 раз(а). Никакого КриптоПро в нём нет.
Теперь я в раздумиях. Кто мне поможет?
Домен pcsc не входит в ПО Криптопро?
Помогите мне пожалуйста