Go to main content
Oracle® Solaris 11.3 での Kerberos およびその他の認証サービスの管理

印刷ビューの終了

更新: 2017 年 3 月
 
 

主なスマートカード構成タスク

主な構成タスクでは、ソフトウェアが含まれている smartcard パッケージをインストールし、PAM を構成し、LDAP サーバーをソフトウェアに接続し、ソフトウェアプロバイダを追加および構成し、スマートカードを登録しテストします。ステップの順序は次のとおりです。

  1. smartcard パッケージをインストールします。米国政府組織の場合は、pkcs11_cackey パッケージもインストールします – スマートカードパッケージのインストール

  2. スマートカードサーバーおよびスマートカードクライアント上で Secure Shell の OpenSSH バージョンを実行します – Oracle Solaris 11.3 での Secure Shell アクセスの管理 の Secure Shell の OpenSSH 実装をインストールして切り替える方法

  3. (オプション) スマートカードと通信するための pcsclite インタフェースを確認します – スマートカードへの pcsclite の使用

  4. (オプション) デフォルトの構成が不十分な場合 ccid XML ファイルを構成します – スマートカードリーダー用の libccid の構成

  5. スマートカードユーザーのローカルまたはリモートのデスクトップを構成します – スマートカードを持つユーザーのデスクトップの構成

  6. 証明書を作成し、証明書の検証用に OCSP レスポンダを構成します   スマートカード用の OCSP 証明書の構成

    OCSP は、OCSP が検証する PKI 証明書を管理するために Oracle Solaris の libpki モジュールに依存します。証明書を保存して CRL をローカルで使用する場合にはこのステップをスキップできます。

  7. X.509 証明書情報をスマートカードから取得するように pam_pkcs11.conf を構成します – スマートカードの X.509 証明書の表示方法

  8. PAM を pam_pkcs11 モジュールを使用するように構成します – スマートカードを使用した 2FA 用に PAM を構成する方法

  9. ユーザーのスマートカードおよびルート証明書を ssh クライアントに登録します – Secure Shell クライアントをスマートカード用に構成する方法

Copyright © 2002, 2017, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ