Solaris スマートカードの管理

Procedureスマートカードの使用を有効にするには (コマンド行)

次の手順で、システムで Solaris スマートカードの使用を有効にします。そのシステムで承認されたスマートカードを使用する必要があります。また、そのシステムにログインするには、PIN の入力が必要な場合もあります。

手順
  1. スマートカードの操作に使用する各システム上でスーパーユーザーになります。

  2. ocfserv デーモンが有効になっていることを確認します。

    次のコマンドを入力すると、サービスの状態がわかります。


    # svcs network/rpc/ocfserv
    

    注 –

    スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。


  3. (省略可能) 必要に応じて ocfserv デーモンを有効にします。


    # svcadm enable network/rpc/ocfserv
    
  4. デスクトップを停止します。


    # /etc/init.d/dtlogin stop
    
  5. Solaris スマートカードの操作を有効にします。


    # smartcard -c enable
    
  6. デスクトップを再起動します。


    # /etc/init.d/dtlogin start
    

    注 –

    スマートカードによるログインができるように CDE を構成すると、/etc/pam.conf が変更され、pam_smartcard が取り込まれます。たとえば、smartcard -c enable を実行すると、次の行が dtlogindtsessionauth スタックの先頭に挿入されます。


    dtlogin auth requisite pam_smartcard.so
    dtsession auth requisite pam_smartcard.so