Для WNAM версии 1.6.4343 и старше (API v14) поддерживается работа совместно с утилитой онбоардинга. Это - удобный инструмент, позволяющий пользователю корпоративного компьютера (или специалисту техподдержки предприятия) создать и установить пользовательский SSL-сертификат, для дальнейшего применения в 802.1Х проводной или беспроводной авторизации (EAP-TLS). Поддерживается установка профиля сетевого подключения (NetworkManager), а также установка приватного ключа в TPM2 модуль устройства, делая его не извлекаемым.
В качестве целевых ОС поддерживаются Astra Linux 1.7.5 и Ubuntu Linux 22.04. Утилита поставляется в исполнении с графическим интерфейсом, или как консольная утилита, формате deb-пакета.
Установка
Для установки пакет выполнить в консоли:
sudo apt install <путь к deb пакету>
Примечание: При установке в Astra Linux 1.7.5 требуется подключения базового и расширенного репозиториев.
Запуск
Запустить wnam-onboarding из консоли. При запуске без параметров и доступности графического режима, программа запуститься с графическим интерфейсом.
Если в DNS сервер прописать запись wnam-onboarding типа txt, поле сервера WNAM заполниться автоматически. В поля Логин и Пароль вводятся учетные данные пользователя домена. Если учетные данные верны в указанное хранилище будет установлен сертификат и создано новое сетевое подключение.
При запуске с параметрами утилита работает в консольном режиме.
--help справка
--server имя или ip адрес сервера WNAM
--user имя пользователя
--mode режим установки
file установка в папку .ssl пользователя
tpm2 установка в модуль tpm
--interface сетевой интерфейс
Пример:
wnam-onboarding --server 10.206.17.18 --user anton --mode tpm2 --interface eth0