Go to main content
Oracle® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

更新: 2017 年 3 月
 
 

OTP ユーザー用に秘密鍵を設定する方法

始める前に

OTP の構成方法を完了しておきます。

OTP Auth Manage All Users 権利プロファイルを持つ管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。

  1. (オプション) サイトポリシーに対してデフォルトで十分であるかを判断します。 
    $ otpadm get
                mode=timer
           algorithm=hmac-sha1
              digits=6
                ...
  2. ユーザー用に秘密鍵を作成します。 
    $ pfexec otpadm -u username -f [base32 | hex] set attributes secret

    たとえば、デフォルトの OTP 属性を使用します。

    $ pfexec otpadm -u jdoe set secret

    たとえば、さらに長い OTP を要求します。

    $ pfexec otpadm -u jdoe set digits=8 secret

    たとえば、カウンタモードを設定します。

    $ pfexec otpadm -u jdoe set mode=counter secret

    デフォルトでは、OTP の秘密鍵は Base32 形式で表示されます。ほとんどのオーセンティケータがこの形式を受け入れますが、一部は 16 進数形式を想定しています。OTP の秘密用に形式を変更するには、使用例 47を参照してください。

  3. ユーザーへの秘密鍵を取得します。
    • 秘密鍵をアウトオブバンドでユーザーに送信します。
      1. 秘密鍵を表示します。 
        $ pfexec otpadm -u username get secret
CBA6 5JBR M73T XGZK CNAB 36HG QLE5 PFCR
      2. 暗号化された電子メールなどのセキュアなチャネルを介してこれを送信します。
    • ログインして、秘密鍵を表示し、それをモバイルオーセンティケータアプリに入力するよう、ユーザーに指示します。 
      username $ otpadm get secret
CBA6 5JBR M73T XGZK CNAB 36HG QLE5 PFCR
Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ