Для WNAM версии 1.6.4343 и старше (API v14) поддерживается работа совместно с утилитой онбоардинга. Это - удобный инструмент, позволяющий пользователю корпоративного компьютера (или специалисту техподдержки предприятия) создать и установить пользовательский SSL-сертификат, для дальнейшего применения в 802.1Х проводной или беспроводной авторизации (EAP-TLS). Поддерживается установка профиля сетевого подключения (NetworkManager), а также установка приватного ключа в TPM2 модуль устройства, делая его не извлекаемым.

В качестве целевых ОС поддерживаются Astra Linux 1.7.5 и Ubuntu Linux 22.04. Утилита поставляется в исполнении с графическим интерфейсом, или как консольная утилита, формате deb-пакета.

Установка

Для установки пакет выполнить в консоли: 

sudo apt install <путь к deb пакету>

Примечание: При установке в Astra Linux 1.7.5 требуется подключения базового и расширенного репозиториев.

Запуск

Запустить wnam-onboarding из консоли. При запуске без параметров и доступности графического режима, программа запуститься с графическим интерфейсом.

Если в DNS сервер прописать запись wnam-onboarding типа txt (запись должна содержать url сервера), поле сервера WNAM заполниться автоматически. В поля Логин и Пароль вводятся учетные данные пользователя домена. Если учетные данные верны в указанное хранилище будет установлен сертификат и создано новое сетевое подключение.

При запуске с параметрами утилита работает в консольном режиме.

--help справка

--server имя или ip адрес сервера WNAM

--user имя пользователя

--mode режим установки

               file установка в папку .ssl пользователя

               tpm2 установка в модуль tpm

--interface сетевой интерфейс

Пример:

wnam-onboarding --server http://wnam1.lab.wnam.ru  --user anton --mode tpm2 --interface eth0


  • No labels