スマートカードを使ってログインするときに障害が発生した場合は、この節を参照してください。
スマートカードの動作をシステム上でデバッグするには、デバッグ属性を設定します。Solaris スマートカードは標準的なデバッグ機能を提供します。指定しておけば、ユーザーの動作を詳細に追跡できます。
有効にすると、デバッグ情報がファイルに記録されます。デバッグ情報のレベルおよび量は、0 - 9 段階で制御することができます。デフォルトでは、デバッグは無効になっています。
ocfserv のデバッグ属性を設定したい場合は、「デバッグ」フォルダを使用します。デバッグの設定はオプション (省略可能) です。
ナビゲーション区画で「OCF サーバー」を選択します。
ローカルシステムを表すアイコンをダブルクリックします。
「デバッグ」フォルダを選択します。
OCF デバッグレベルスライダのインジケータを右側に動かして、OCF サーバーのデバッグレベルを示します。
Open Card トレースレベルスライダのインジケータを右側に動かして、OCF サーバーのトレースレベルを示します。
(オプション) デバッグファイルの代わりの名前を指定します。
「適用」または「了解」をクリックします。
ocfserv を再起動するようプロンプトが表示された場合は、「OCF を再起動しない」を選択します。
デフォルトでは、次のデバッグ属性が ocfserv 用に定義されています。
debugging.filename = /var/run/ocf.log debugging = 0 OpenCard.trace = com.sun:9 opencard.core:9 |
以前のリリースの Solaris 8 を使用している場合は、デバッグログファイルの名前 が /tmp/ocf_debugfile の場合もあります。
/var/run/ocf_log |
デバッグ情報を格納するファイル名 |
debugging = 0 |
デバッグが無効であることを示す。debugging = 1 はデバッグが有効であることを示す |
OpenCard.trace |
OpenCard のトレースレベル |
スマートカードのデバッグを有効にするには、次の手順を使用します。
スーパーユーザーになります。
debugging=1 を設定して、スマートカードのデバッグを有効にします。
# smartcard -c admin -x modify debugging=1 |
次の例では、-x modify debugging.filename オプションとデバッグファイルの絶対パスによるファイル名を指定することによって、ocfserv デバッグファイルの位置を変更しています。
# smartcard -c admin -x modify debugging.filename=/var/tmp/sc.debug |
スマートカードの構成エラーによりユーザーのスマートカードでのログインが許可されない場合、またはシステムがスマートカードによるログインを必要としなくなった場合は、システムでスマートカードの操作を無効にする必要が生じることもあります。
スーパーユーザーになります。
システムをシングルユーザーモードにします。
# shutdown -g180 -y |
スマートカードの操作を無効にします。
# smartcard -c disable |
システムをマルチユーザーモードにして、デスクトップ環境に戻ります。
Entering System Maintenance Mode Sun Microsystems Inc. SunOS 5.8 Generic February 2000 # (Press Control-D) ENTER RUN LEVEL (0-6, s or S) [3]: 3 |
スマートカードの重要な構成情報は /etc/smartcard/opencard.properties ファイルに格納されています。このファイルは管理が不要なので、手動で編集しないでください。ただし、SmartCard Console またはコマンド行からスマートカードを構成するときに問題が発生した場合は、/etc/smartcard/opencard.properties ファイルの前のバージョンをコマンド行から復元できます。
スーパーユーザーになります。
/etc/smartcard ディレクトリに移動します。
最初に現在のバージョンを保存します。
# cp opencard.properties opencard.properties.bad |
前のバージョンを現在のバージョンにコピーします。
# cp opencard.properties.bak opencard.properties |
アプレットをスマートカードにダウンロードしようとして、次のメッセージが表示された場合、カードリーダーに挿入されているスマートカードの ATR が (システムが受け付けることができる) 有効な ATR のリストに追加されていない可能性があります。
SmartcardInvalidCardException |
「スマートカードの ATR を追加または変更するには (SmartCard Console)」の手順に従って、スマートカードの ATR を更新してください。
SmartCard Console を使ってスマートカードを追加しようとすると、カードリーダーに挿入されているスマートカードの ATR が表示されます。表示された ATR が有効な ATR のリストに存在しない場合は、その ATR を「card-name.ATR」属性に追加します。
詳細は、「スマートカードの ATR を追加または変更するには (SmartCard Console)」を参照してください。
ocfserv 属性を表示して、「card_name.ATR」属性が存在するかどうかを調べます。
# smartcard -c admin |
たとえば、ocfserv は「MySCM.0.ATR」属性を表示します。MySCM はカードリーダーのユーザーフレンドリな名前です。この属性は、カードリーダーに挿入されているスマートカードの ATR を反映しています。この属性は一時的なものです。スマートカードをカードリーダーに挿入すると、ocfserv によって追加され、スマートカードをカードリーダーから取り外すと削除されます。
この属性により表示された ATR が有効な ATR のリストに存在しない場合は、その ATR を「card-name.ATR」属性に追加します。
スマートカードの操作を有効にしたあとで、システムからログアウトすると、CDE ログイン画面には次のようなメッセージが表示されます。
Please insert SmartCard |