Solaris スマートカードの管理

第 3 章カードリーダーの追加または取り外し

この章では、カードリーダーを追加したり取り外したりする手順を説明します。

カードリーダーの追加

この節では、次の手順を説明します。

詳細は、smartcard(1M) のマニュアルページを参照してください。

内蔵カードリーダーを追加するには (コマンド行)

Solaris スマートカードは、内蔵カードリーダーをサポートしており、IFD ハンドラを使用してカードリーダーを構成します。次の手順を実行して、コマンド行から内蔵カードリーダーを追加します。

手順

ocfserv デーモンが有効になっていることを確認します。

次のコマンドを入力すると、サービスの状態がわかります。
% svcs network/rpc/ocfserv
注 –
スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。

(省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。
# svcadm enable network/rpc/ocfserv

Sun 内蔵カードリーダーは、たとえば次のようなコマンドを、1 行で入力して追加します。
# smartcard -c admin -t terminal -H /usr/lib/smartcard/ifdh_scmi2c.so -x add -d /dev/scmi2c0 -r MyInternalReader -n SunISCRI
-c admin

OCF 属性の表示または変更を指定します。

-t terminal

カードリーダーの構成を指定します。

-H /usr/lib/smartcard/ifdh_scmi2c.so

IFD ハンドラの場所を指定します。

-x add

カードリーダーの追加を指定します。

-d /dev/scmi2cn

カードリーダーが取り付けられるデバイスポートを指定します。たとえば、/dev/scmi2cn で、 n はシステム上の n 番目の Sun 内蔵カードリーダーです。現行のシステムでは複数の内蔵カードリーダーを取り付けることはできないので、選択できるのは /dev/scmi2c0 だけです。

-r MyInternalReader

Sun 内蔵カードリーダーの一意な名前を指定します。

-n SunISCRI

Sun 内蔵カードリーダーのモデル名を指定します。

ocfserv を再起動します。
# svcadm restart network/rpc/ocfserv
次に SmartCard Console を使用するか smartcard コマンドを実行したときに、ocfserv プロセスが再起動されます。

内蔵カードリーダーを追加するには (SmartＣard Console)

次の手順を実行して、Solaris Smartcard Console から内蔵カードリーダーを追加します。この作業を実行するには、スーパーユーザーである必要があります。

手順

ocfserv デーモンが有効になっていることを確認します。

次のコマンドを入力すると、サービスの状態がわかります。
% svcs network/rpc/ocfserv
注 –
スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。

(省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。
# svcadm enable network/rpc/ocfserv

Solaris SmartCard Console を起動します。

コマンド行から sdtsmartcardadmin を実行するか、「ワークスペース (Workspace)」メニューから sdtsmartcardadmin を選択します。

ナビゲーション区画の「カードリーダー」をクリックします。

コンソール区画で「カードリーダーを追加 (Add Reader)」をダブルクリックします。

「カードリーダーを追加 (Add Reader)」ダイアログボックスが表示されます。

「IFD カード端末 Reader」を選択し、「了解 (OK)」をクリックします。

カードリーダー: 「基本構成 (Basic Configuration)」タブが選択された状態で、「IFDTerminal」ダイアログボックスが表示されます。

「デバイスポート」プルダウンメニューから /dev/scmi2c0 を選択します。

このポートは、内蔵カードリーダーで使用するためのものです。

「IFD ハンドラー」フィールドで IFD ハンドラの場所を入力します。

IFD ハンドラのフルパスを入力します。内蔵カードリーダーの IFD ハンドラは、/usr/lib/smartcard/ifdh_scmi2c.so にあります。

「適用 (Apply)」または「了解 (OK)」をクリックします。

「IFD Terminal」がコンソール区画に表示されます。ダイアログボックスが表示され、操作を完了するには OCF サーバーを再起動する必要があることが示されます。

内蔵カードリーダーを追加するには、「OCF を再起動する」をクリックします。

OCF が終了または再起動されるまで、内蔵カードリーダーは追加されません。

注 –
OCF をすぐに再起動しない場合は、OCF をコマンド行から再起動して内蔵カードリーダーを追加する必要があります。
# svcadm restart network/rpc/ocfserv
次に SmartCard Console を起動するか smartcard コマンドを実行したときに、ocfserv プロセスが再起動されます。

カードリーダーの取り外し

スマートカードが不要になったとき、あるいはカードリーダーを別のシステムに移動するときに、外付けカードリーダーをシステムから取り外す必要があります。カードリーダーデバイスを取り外す前に、カードリーダーを論理的にも削除する必要があります。次の手順を参照してください。

カードリーダーを取り外すには (Smartcard Console)

手順

ocfserv デーモンが有効になっていることを確認します。

次のコマンドを入力すると、サービスの状態がわかります。
% svcs network/rpc/ocfserv
注 –
スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。

(省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。
# svcadm enable network/rpc/ocfserv

ナビゲーション区画の「カードリーダー (Card Readers)」をクリックします。

コンソール区画で、削除したいカードリーダーを選択します。

「アクション (Action)」メニューから「ターミナルを削除 (Remove Terminal)」を選択します。

「了解」をクリックします。

ダイアログボックスが表示され、そのカードリーダーを削除することを確認されます。

「了解」をクリックします。

ダイアログボックスが表示され、操作を完了するには OCF サーバーを再起動する必要があることが示されます。

「OCF を再起動する」または「OCF を再起動しない」をクリックします。

IFD ハンドラは OCF が再起動されるまで削除されません。次に SmartCard Console を起動するか smartcard コマンドを実行したときに、ocfserv プロセスが再起動されます。コマンド行からは明示的に OCF を再起動することができます。

カードリーダーを取り外すには (コマンド行)

手順

ocfserv デーモンが有効になっていることを確認します。

次のコマンドを入力すると、サービスの状態がわかります。
% svcs network/rpc/ocfserv
注 –
スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。

(省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。
# svcadm enable network/rpc/ocfserv

カードリーダーを削除します。

# smartcard -c admin -t terminal -r user_friendly_reader_name -x delete

(省略可能) 外付けカードリーダーをポートから取り外します。

ocfserv を再起動します。
# svcadm restart network/rpc/ocfserv
次に SmartCard Console を使用するか smartcard コマンドを実行したときに、ocfserv プロセスが再起動されます。

第 3 章 カードリーダーの追加または取り外し