次の手順で、Smartcard Console を使用してシステムでの Solaris スマートカードの使用を有効にします。次の手順は、スマートカード認証を使用する各システム上で実行する必要があります。Solaris スマートカードのコマンドの詳細については、次のマニュアルページを参照してください。
smartcard(1M)
pam_smartcard(5)
ocfserv(1M)
ocfserv デーモンが有効になっていることを確認します。
次のコマンドを入力すると、サービスの状態がわかります。
% svcs network/rpc/ocfserv |
スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。
(省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。
# svcadm enable network/rpc/ocfserv |
ナビゲーション区画で「OCF クライアント (OCF Clients)」を選択します。
「CDE」アイコンがコンソール区画に表示されます。
「CDE」アイコンを選択します。
「アクション (Action)」メニューから「属性 (Properties)」を選択します。
「クライアントの構成 (Configure Clients)」ダイアログボックスが表示されます。
そのダイアログボックスで「カード/認証 (Cards/Authentications)」タブを選択します。
サポートされているスマートカードが左側のリストボックスに表示されます。
「スマートカード機能を CDE アクティブにする (Activate Desktop's Smart Card Capabilities)」ラジオボタンを選択します。
その後、「クライアントの構成 (Configure Clients)」ダイアログボックスで「了解 (OK)」をクリックすると、ただちにスマートカードが有効になります。システム上に適切なカードリーダーがあり、スマートカードが各自のユーザー名とパスワードで構成されていることが必要です。
「適用 (Apply)」ボタンまたは「了解 (OK)」ボタンをクリックします。
これで、Solaris スマートカードがシステムで有効になります。
CDE を終了して、変更を有効にします。
スマートカードの PIN がわからない場合は、システムからロックアウトされます。スマートカードを使ってシステムにアクセスでき ない場合、システムに対して rlogin を実行してスマートカードを無効にします。「スマートカードを無効にするには」を参照してください。
「クライアントの構成 (Configure Clients)」ダイアログボックスからスマートカードを無効にすることもできます。「スマートカード機能を CDE アクティブにしない (Deactivate Desktop's Smart Card Capabilities)」ラジオボタンを選択し、「了解 (OK) 」をクリックします。