Solaris スマートカードの管理

スマートカードの初期化

デフォルトのアプレット (SolarisAuthApplet) を読み込んだ後に、カード上でユーザープロファイル情報を作成します。ユーザープロファイル情報では、カードユーザーのログイン名およびパスワードを指定します。また、セキュリティ保護されているアプリケーションも指定します。SolarisAuthApplet のデフォルトのPIN は、$$$$java です。

Procedureスマートカード上でユーザー情報を作成するには (コマンド行)

ユーザー情報には、ログイン名、パスワード、およびスマートカードによってアクセスが可能になるアプリケーションが含まれます。

手順
  1. カードリーダーにスマートカードを挿入します。

  2. ocfserv デーモンが有効になっていることを確認します。

    次のコマンドを入力すると、サービスの状態がわかります。


    % svcs network/rpc/ocfserv
    

    注 –

    スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。


  3. (省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。


    # svcadm enable network/rpc/ocfserv
    
  4. ログイン名、パスワード、およびアプリケーションをスマートカード用に設定します。

    次のコマンドを 1 行に入力します。


    # smartcard -c init -A A000000062030400 -P '$$$$java' user=me password=xx application=dtlogin
    

    このコマンドは、Solaris スマートカードがサポートしているすべてのスマートカードデバイスで使用できます。

    この例では、ユーザー名は me に、パスワードは xx に、アプリケーションは dtlogin に設定されています。ユーザー名とパスワードは任意の値に設定できます。カードの発行時に、システム管理者またはユーザーがユーザー名とパスワードを任意の値に変更できます。手順については、「ユーザープロファイルを設定するには (SmartCard Console)」を参照してください。


    注 –

    読み込んだアプレット ID と現在の PIN を入力する必要があります。コマンドの -A A000000062030400 部分に SolarisAuthApplet アプレット ID を指定します。デフォルトの PIN である $$$$java や、$ などのシェルの特殊文字を含む PIN は、単一引用符 (' ') で囲む必要があります。単一引用符で囲まれていない場合、シェルは PIN を変数として解釈しようとし、コマンドが失敗します。


参照

SmartCard Console での手順については、次の内容を参照してください。