次の手順で、システムで Solaris スマートカードの使用を有効にします。そのシステムで承認されたスマートカードを使用する必要があります。また、そのシステムにログインするには、PIN の入力が必要な場合もあります。
スマートカードの操作に使用する各システム上でスーパーユーザーになります。
ocfserv デーモンが有効になっていることを確認します。
次のコマンドを入力すると、サービスの状態がわかります。
# svcs network/rpc/ocfserv |
スマートカードを変更する前に、ocfserv デーモンが有効になっていることを確認する必要があります。
(省略可能) 必要に応じて ocfserv デーモンを有効にします。
# svcadm enable network/rpc/ocfserv |
デスクトップを停止します。
# /etc/init.d/dtlogin stop |
Solaris スマートカードの操作を有効にします。
# smartcard -c enable |
デスクトップを再起動します。
# /etc/init.d/dtlogin start |
スマートカードによるログインができるように CDE を構成すると、/etc/pam.conf が変更され、pam_smartcard が取り込まれます。たとえば、smartcard -c enable を実行すると、次の行が dtlogin と dtsession の auth スタックの先頭に挿入されます。
dtlogin auth requisite pam_smartcard.so dtsession auth requisite pam_smartcard.so |