Go to main content
Oracle® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

更新: 2017 年 3 月
 
 

Oracle Solaris での OTP の構成および使用

OTP の構成には、管理者と OTP ユーザー間の調整が必要です。構成後、OTP ユーザーは自身の UNIX ログイン、およびモバイルオーセンティケータアプリに表示される OTP を使用してサーバーにログインできます。

Caution

注意  -  OTP の使用を求められる前に、秘密鍵がユーザーのモバイルデバイスにない場合、ユーザーはロックアウトされる可能性があります。

    管理者の責任:

  1. ログインサーバーに otp パッケージがインストールされていることを確認します。

  2. ログインサーバーが、正確な時間を維持できることを確認します。

    サーバーは、Precision Time Protocol (PTP) または Network Time Protocol (NTP) クロック同期サービスのクライアントである必要があります。詳細は、Oracle Solaris 11.3 でのクロック同期と Web キャッシュを使用したシステムパフォーマンスの拡張を参照してください。

  3. ユーザーに秘密鍵があることを確認します。ユーザーの秘密鍵は、ユーザーまたは管理者が作成できます。

  4. ユーザーに otp ユーザーごとの PAM ポリシーを割り当てます。

    モバイル認証アプリを持つユーザーの責任:

  1. モバイルデバイスにモバイルオーセンティケータアプリをダウンロードします。

  2. 秘密鍵を作成するか、管理者がオーセンティケータアプリ用の秘密鍵を作成するときに管理者に協力します。

  3. オーセンティケータアプリ上の OTP 構成がログインサーバー上の構成と一致していることを確認します。

  4. 管理者がユーザーのモバイルオーセンティケータアプリに otp PAM ポリシーを割り当てる前に、そのアプリに秘密鍵を入力します。

  5. OTP を求めるプロンプトが表示され、OTP でユーザーがログインすることをテストします。

表 8  タスクマップ: Oracle Solaris での OTP の使用
タスク
説明
参照先
OTP の準備をします。
管理者は、ログインサーバーに OTP をサポートするモジュールがあることを確認します。
OTP の構成方法
秘密鍵を作成して確認します。
ユーザーはログインサーバー上に秘密鍵を作成し、その秘密鍵を使用してモバイルオーセンティケータを構成します。
OTP の秘密鍵を構成および確認する方法
秘密鍵を作成してユーザーに送信します。
あるいは、管理者がユーザーの秘密鍵を作成します。
OTP ユーザー用に秘密鍵を設定する方法
OTP を有効にします。
管理者は、ログイン時にユーザーからの OTP を求めます。
Oracle Solaris システムへのログインに UNIX パスワードおよび OTP を要求する方法
Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ