スマートカード用のホストを設定する前に、いくつかの準備を行う必要があります。
この節では、サイトを準備するときに役立つチェックリストを提供します。
以下は、セキュリティドメインの設定前に実行する作業と、調達する品目のチェックリストです。
表 2-1 セキュリティドメインの構成前チェックリスト
作業 |
実行済み (?) |
---|---|
使用するカードリーダーとスマートカードタイプを決定する 詳細については、「サポートされているカードとリーダー」を参照してください。 |
|
スマートカードを使った安全なログインが必要なホストを特定する |
|
スマートカードを使用するすべてのマシンに Solaris 8 操作環境をインストールする |
|
スマートカードを使用するすべてのマシンにカードリーダーを物理的に接続する |
|
スマートカードによる認証で保護する必要があるアプリケーションを特定する |
|
スマートカードが必要なユーザーのユーザーアカウント名とパスワードを取得する ユーザーの ID をマネージャに確認しなければならない場合があります。 |
|
サイトのセキュリティポリシーに応じて、ユーザーが後で変更できるデフォルトの PIN を作成 |
|
以下は、バッチオフィスの設定前に実行する作業と、調達する品目のチェックリストです。
表 2-2 バッチオフィスの構成前チェックリスト
スマートカードは、スマートカードサーバー ocfserv と AMI サーバー amiserv という 2 種類のデーモンを利用して機能しています。Solaris 8 のインストール後にマシンを起動すると、ocfserv と amiserv が自動的に実行されます。カードリーダーを設定する前に、スマートカードを使用するすべてのホスト上でこれらのデーモンの状態をチェックしてください。
カードリーダーが必要な各ホストにスーパーユーザーとしてログインします。
次のように入力して、 ocfserv が実行中であることを確認します。
# ps -ef | grep ocfserv |
grep により、次のような出力が得られます。
root 228 1 0 16:31:17 ? 0:00 /usr/sbin/ocfserv -p com.sun.opencard.utils.OCFPropertyFileLoader |
このような出力が得られない場合は、ocfserv デーモンを再起動する必要があります。
次のように入力して、 amiserv が実行中であることを確認します。
# ps -ef | grep amiserv |
grep により、次のような出力が得られます。
root 229 1 0 16:16:47 ? 0:00 /usr/lib/security/amiserv |
このような出力が得られない場合は、amiserv デーモンを再起動する必要があります。
次のように入力して、これらのデーモンを起動します。
# /etc/init.d/ocfserv start # /etc/init.d/amiserv start |
必要に応じて、実行中の ocfserv と amiserv のデーモンを完全に停止できます。
ocfserv と amiserv のデーモンの詳細については、ocfserv(1M) のマニュアルページを参照してください。