禁用智能卡集成在多毛？

Question

让智能卡正常工作是很困难的，现在它又变成了一种工具。我目前正在努力弄清楚，升级到21.04之后到底是什么改变了。到目前为止我发现了这个：

从政府办公室到小公司，Smart卡认证智能卡随处可见。智能卡通过授权人的身份来增加一个额外的安全层。Ubuntu21.04支持通过pam_sss进行智能卡身份验证。

关于pam_sss的信息：https://manpages.ubuntu.com/manpages/bionic/man8/pam_sss.8.html

搜索pam_sss在/etc中的实例并将其注释掉对这种情况没有任何帮助，gdm仍然试图强制进行智能卡身份验证。我通常使用pcscd (不是用于系统身份验证)，但是禁用pcscd不会解决问题。其他的东西是控制卡和影响登录流。

更多详细信息:我已经使用以下方法更新了/etc/pam.d/gdm的备选方案：

update-alternatives --config gdm-smartcard

选择/etc/pam.d/gdm-smartcard-sssd-or-password

然后我编辑了这个文件，这样行：

auth    sufficient    pam_sss.so

根据allow_missing_name手册页，不再包含对pam_sss.8或try_cert_auth的要求。没有骰子。奥斯忽视了我的改变。如果智能卡读取器在登录时连接，它将尝试强制智能卡身份验证。读取器必须完全断开连接，否则我无法使用普通用户名/密码登录。

Answer 1

在插入智能卡时，我必须使用此解决方案使用用户名/密码登录：

1. 通过删除(或将其重命名为/etc/xdg/autostart/org.gnome.SettingsDaemon.Smartcard.desktop )禁用智能卡守护进程自动启动
2. 从下两个文件中的/usr/share/gnome-session/sessions/gnome-login.session列表中删除org.gnome.SettingsDaemon.Smartcard；(否则您将得到错误“噢，不！有什么问题了”，而不是在登录屏幕之后)：

在升级到21.10后，再次出错“哦，不！出了问题”，因为在升级过程中恢复了更改的文件。

P.P.S. ubuntu.session说它“必须与gnome-session@ubuntu.target.d/ubuntu.session.conf的插入同步”。但是，系统在不干预该文件的情况下工作。

编辑:在最近的更新之后，Smartcard守护进程以某种方式启动。尽管如此，还是重新启动了。

UPD:只需升级到Ubuntu22.04-不再有这个问题了

sudo sed --in-place=.bkp --regexp-extended 's/org.gnome.SettingsDaemon.Smartcard;//' /usr/share/gnome-session/sessions/gnome-login.session
sudo sed --in-place=.bkp --regexp-extended 's/org.gnome.SettingsDaemon.Smartcard;//' /usr/share/gnome-session/sessions/ubuntu.session
sudo f=/etc/xdg/autostart/org.gnome.SettingsDaemon.Smartcard.desktop mv "$f" "$f.bkp"