Solaris スマートカードには、クライアントアプリケーションプログラムが使用する認証メカニズムを定義する authmechanism 属性が用意されています。この default.authmechanism 属性は、すべてのクライアントアプリケーションのデフォルトの認証メカニズムを指定します。デフォルトでは、このメカニズムは Pin=UserPin です。authmechanism 属性では、特定のクライアントアプリケーションで使用する認証メカニズムも定義できます。
変更しようとしている属性を持つホストにスーパーユーザーとしてログインします。
次のように 1 行に入力して、デフォルトの認証メカニズムを変更します。
# smartcard -c admin -a default -x modify ¥ authmechanism="Pin| Password|ChallengeResponse" |
この場合、Pin| Password|ChallengeResponse は、これらの値のいずれか 1 つ、またはその組み合わせとなります。
たとえば、クライアントプログラムのデフォルトの認証メカニズムとして Pin と Password の両方を指定したい場合、次のように入力します。
# smartcard -c admin -a default -x modify "authmechanism=Pin Password" |
その後、smartcard -c admin と入力すると、次のデフォルト認証メカニズムが表示されます。
default.authmechanism = Pin Password |
割り当てられたクライアント認証メカニズムと、ocf.server.authmechanism に割り当てられた認証メカニズムが一致しない場合、クライアント認証メカニズムの方が優先されます。
application_name.authmechanism 属性によって、特定のアプリケーションに固有の認証メカニズムを割り当てることができます。
ホストにスーパーユーザーとしてログインします。
次のように入力して、クライアントプログラムに認証メカニズムを割り当てます。
# smartcard -c admin -a application_name -x modify authmechanism=mechanism |
application_name は、固有の認証メカニズムを必要とするアプリケーションです。
mechanism は、使用するメカニズムです。Pin、Password、ChallengeResponse またはこれら 3 種の組み合わせです。
たとえば、次のように入力すると、ユーザーがログインする前に、デスクトップがスマートカードを使った challenge-response の会話を要求するように設定できます。
# smartcard -c admin -a dtlogin -x modify authmechanism="ChallengeResponse" |
以後、smartcard -c admin を実行すると、次の属性が表示されます。
dtlogin.authmechanism = ChallengeResponse |