Esta seção oferece uma visão geral breve do processo de autenticação ao utilizar um cartão inteligente.
-
Quando o usuário inserir seu cartão inteligente no leitor de cartão inteligente, será reconhecido pela facilidade PAM, que solicita o PIN do usuário.
-
O sistema então procura os certificados atuais do usuário e verifica suas validades. O certificado é então mapeado para o UID do usuário.
-
Ele é validado pelo KDC e pelas autenticações adquiridas.
Nota
Você não pode se autenticar com um cartão que não tenha sido registrado, mesmo que já tenha sido formatado. Você precisa se autenticar com um cartão registrado e formatado, ou então sem um cartão inteligente até que possa registrar um novo cartão.
Consulte o Seção 3.6, “Kerberos” e Seção 3.4, “Módulos de Autenticação Plugáveis (Pluggable Authentication Modules - PAM)” para maiores informações em Kerberos e PAM.