システムでのスマートカードの使用を有効にするには (SmartCard Console)

次の手順で、Smartcard Console を使用してシステムでの Solaris スマートカードの使用を有効にします。次の手順は、スマートカード認証を使用する各システム上で実行する必要があります。Solaris スマートカードのコマンドの詳細については、次のマニュアルページを参照してください。

• smartcard(1M)

• pam_smartcard(5)

• ocfserv(1M)

手順

1. ocfserv デーモンが有効になっていることを確認します。

   次のコマンドを入力すると、サービスの状態がわかります。

   % svcs network/rpc/ocfserv

   ---

   注 –

   スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。

   ---

2. (省略可能) 必要に応じて、スーパーユーザーでログインし、ocfserv デーモンを有効にします。

   # svcadm enable network/rpc/ocfserv

3. ナビゲーション区画で「OCF クライアント (OCF Clients)」を選択します。

   「CDE」アイコンがコンソール区画に表示されます。

4. 「CDE」アイコンを選択します。

5. 「アクション (Action)」メニューから「属性 (Properties)」を選択します。

   「クライアントの構成 (Configure Clients)」ダイアログボックスが表示されます。

6. そのダイアログボックスで「カード/認証 (Cards/Authentications)」タブを選択します。

   サポートされているスマートカードが左側のリストボックスに表示されます。

7. 「スマートカード機能を CDE アクティブにする (Activate Desktop's Smart Card Capabilities)」ラジオボタンを選択します。

   その後、「クライアントの構成 (Configure Clients)」ダイアログボックスで「了解 (OK)」をクリックすると、ただちにスマートカードが有効になります。システム上に適切なカードリーダーがあり、スマートカードが各自のユーザー名とパスワードで構成されていることが必要です。

8. 「適用 (Apply)」ボタンまたは「了解 (OK)」ボタンをクリックします。

   これで、Solaris スマートカードがシステムで有効になります。

9. CDE を終了して、変更を有効にします。

注意事項

スマートカードの PIN がわからない場合は、システムからロックアウトされます。スマートカードを使ってシステムにアクセスでき ない場合、システムに対して rlogin を実行してスマートカードを無効にします。「スマートカードを無効にするには」を参照してください。

「クライアントの構成 (Configure Clients)」ダイアログボックスからスマートカードを無効にすることもできます。「スマートカード機能を CDE アクティブにしない (Deactivate Desktop's Smart Card Capabilities)」ラジオボタンを選択し、「了解 (OK) 」をクリックします。