Шаги Ubuntu для корпоративной электронной почты

В последнее время военные отошли от электронной почты AKO и перешли на новое решение, которое называется Enterprise Email (также часто называемое EE). Кроме того, программный компонент Coolkey ранее использовался для аутентификации и был заменен CACKey. Это изменение привело к большому количеству проблем с доступом либо из-за проблем с навигацией с веб-сайта AKO, либо из-за неправильной настройки программного обеспечения безопасности. Ниже в общих чертах описан процесс доступа к корпоративной электронной почте и установки необходимых драйверов и программного обеспечения для доступа к корпоративной электронной почте и ряду других защищенных военных веб-сайтов.

Сначала обновите ОС, чтобы убедиться, что все существующие библиотеки программного обеспечения обновлены и работают должным образом.

username@systemname $ sudo apt-get update
username@systemname $ sudo apt-get upgrade -y

Затем подготовьте промежуточную область для загруженных драйверов, которые будут установлены для распознавания SmartCard Reader компьютером и использования на военных веб-сайтах и, что наиболее важно, для доступа к корпоративной электронной почте. Кроме того, мы также можем сохранить загрузку CACKey в этом месте для последующей установки.

username@systemname ~ $ cd ~ && mkdir Army_EE && cd ~/Army_EE

Загрузки

Перейдите по этой ссылке, чтобы получить файлы, необходимые для завершения установки.

Установка драйвера считывателя CAC

В зависимости от вашего выбора CAC Reader, вам нужно будет перейти на сайт производителя и загрузить соответствующий драйвер Linux для вашего устройства. К сожалению, процесс установки драйвера может быть уникальным для каждого производителя. Пожалуйста, прочитайте инструкции, прилагаемые к загруженному файлу в созданной папке.

После установки драйвера CAC Reader установите следующие пакеты для доступа к CAC.

username@systemname ~/Army_EE $ sudo apt-get install libudev-dev -y
username@systemname ~/Army_EE $ sudo apt-get install libusb-1.0-0-dev -y
username@systemname ~/Army_EE $ sudo apt-get install autoconf build-essential libccid libpcsclite1 libpcsclite1-dbg libpcsclite-dev libpcsc-perl pcsc-tools pcscd

CACKey Установка

Далее мы установим CACKey, что, вероятно, является одним из самых запутанных аспектов этой установки. Используя различные источники в Интернете, можно отметить, что CACKey доступен по адресу software.forge.mil, но доступ к нему возможен только при использовании CAC Reader и вашего CAC? (Определенно, не самый лучший способ обеспечить установку, так как веб-сайт АКО был бы более вероятным решением)

Если вы не можете получить доступ к веб-сайту DISA Forge.mil (поскольку он требует доступа к CAC), его можно загрузить по следующим ссылкам.

Скачать 32-битные или 64-битные Deb-файлы можно по ссылке "Загрузки". (Рекомендуется устанавливать, так как он не зависит от архитектуры и должен работать как с 32-битной, так и с 64-битной архитектурой)

32bit Deb HASH

MD5: 37398d413221b7d6c6ee539978feec47

SHA1: 3ccfc97610b1b3503084caa7f1924c52d2f1a1b4

64-битная Deb HASH

MD5: 3935d1376ae7175f9814505c59a917f7

SHA1: 153b30d025869679238444e2ef0545ed7185f4f8

Загрузите файл CACKey .deb в ~/Army_EE и после завершения загрузки необходимо создать папку перед установкой файла. В зависимости от вашей загрузки архитектуры вам нужно будет выполнить одну из двух следующих команд.

32-битная Deb

username@systemname ~ $ sudo mkdir /usr/lib32

64-битная Deb

username@systemname ~ $ sudo mkdir /usr/lib64

После создания вышеуказанной папки перейдите к папке, в которую был загружен файл, и дважды щелкните файл. Это запустит Центр программного обеспечения и предложит ввести пароль root для установки CACKey. После аутентификации нажмите "Установить" и подтвердите предупреждение, чтобы продолжить процесс установки.

Конфигурация браузера Firefox

Затем в сеансе браузера Firefox перейдите по следующему URL-адресу и прочитайте инструкции по установке корневых сертификатов DoD.

Инструкции и загрузка корневого сертификата DoD http://dodpki.c3pki.chamb.disa.mil/rootca.html(Примечание. Во время установки в браузере Firefox будет отображаться значительное количество предупреждений, указывающих на то, что сертификаты не загружается. Пожалуйста, продолжите с подтверждением ошибки, чтобы продолжить через процесс для приглашения "Предупреждение" и всех последующих предупреждений в течение всего процесса импорта установки.)

Кроме того, альтернативный вариант доступен при установке расширения конфигурации DoD Firefox ниже. Загрузите расширение конфигурации DoD для Firefox по ссылке "Загрузки". (Примечание: дайте ему установить плагин и перезапустить, могут быть сообщения об ошибках, представленные браузером Firefox, пожалуйста, продолжайте подтверждать сообщения, чтобы продолжить процесс установки и перезапустить браузер)

Затем на панели инструментов Firefox перейдите к: Параметры> Параметры> Дополнительно> Сертификаты

Сертификаты радиосвязи должны быть: "Спроси меня каждый раз"

Нажмите на кнопку Устройства безопасности> Загрузить

Затем назовите поле "Имя модуля": Сертификаты DoD

Нажмите "Обзор", перейдите по ссылке: Файловая система> usr > lib64 > libcackey.so

Наконец нажмите Open > OK > OK

Я попробовал это из Ubuntu 14 и Mint 17 с успехом в обоих дистрибутивах.

Если вы не хотите доверять этим ссылкам на скачивание или просто хотите использовать CAC ненадолго. Вы можете использовать ISO для облегченной переносной безопасности (LPS) ВВС США для доступа к forge.mil и другим сайтам только для CAC. Получить его с http://www.spi.dod.mil/lipose.htm После использования LPS для загрузки файлов CAC из forge.mil вы можете выполнить действия, описанные в ответе @Argsvision.

Таким образом, вы можете использовать LPS ISO для "начальной загрузки" компьютера без какого-либо другого компьютера, который может использовать CAC или доверять кому-либо, кроме сайта spi.dod.mil.