Не работает сервер авторизации JaCarta SF ГОСТ в сети на мандатном уровне конфиденциальности, отличающемся от нулевого. При подключении скрытого раздела возникает ошибка (ошибка получения данных от сервера). На нулевом мандатном уровне подключение производится корректно.
На сервере не настроен сервис jcsfserverd для работы в сети на мандатном уровне, отличающемся от нулевого.
На сервере авторизации необходимо выполнить следующие настройки:
1. В конце файла /etc/parsec/privsock.conf добавить строку /opt/JaCartaSFGOSTSuite/jcsfserverd командой:
sudo sh -c "echo '/opt/JaCartaSFGOSTSuite/jcsfserverd' >> /etc/parsec/privsock.conf
Так же можно воспользоваться любым доступным редактором.
2. Проверить, добавилась ли строка (например следующей командой):
cat /etc/parsec/privsock.conf
3. Выполнить перезагрузку демонов:
sudo systemctl daemon-reload
sudo service parsec restart
sudo service jcsfserverd restart
4. Проверить работоспособность можно войдя в систему на клиенте с необходимой мандатной меткой, и выполнив в терминале "Fly" следующую команду:
telnet <server_ip_address> <port>
где <server_ip_address> - IP адрес сервера авторизации,
<port> - номер порта, на котором работает сервер авторизации.
В результате выполнения команды должна появиться надпись "connected to <server_ip_address> ".
Для выхода нажмите Ctrl+C.