ユーザーとパスワードの属性

ユーザーとパスワードの属性は、カードにある補助認証属性です。これらの属性はユーザーを特定し、そのユーザーとスマートカードの PIN を関連付けます。これらの属性を設定する前に、サイトでスマートカードを使用するすべてのユーザーを対象に、ユーザーアカウントとアカウントに関連付けられたパスワードを取得する必要があります。

スマートカードのパスワードを初期化するには

この手順は、Solaris スマートカードがサポートするすべてのスマートカードデバイスに当てはまります。この手順を繰り返すことで、複数のスマートカードのユーザーとパスワードの属性を同時に初期化できます。

1. スマートカードを初期化するホストにスーパーユーザーとしてログインします。

2. 初期化しようとしているスマートカードがリーダーに挿入されていることを確認します。

3. 次のように 1 行に入力して、そのカードのユーザー名とパスワードを設定します。

   # smartcard -c init -A A000000062030400 -P `PIN_number' user=user_name ¥ password=user_password application=application_name

   • PIN_number - カードに割り当てられた PIN を表しています。ユーザーの ID を確認するために必要です。

   • user_name - 個人の UNIX ログイン名です。

   • user_password - user_name に関連付けられたパスワードです。このパスワードは、ホストの /etc/nsswitch.conf ファイル ( NIS、NIS+、またはローカルファイル) によって定義されたパスワードデータベースの中に存在する必要があります。

   • application= application_name - この PIN とパスワードを使ったスマートカードによるログインを要求するアプリケーションを指定します。

ユーザーとパスワードの属性の機能

PIN パスワード方式 (デフォルトの認証メカニズム) を使用しているホストでは、ocfserv は、「PIN 属性の機能」で説明されているように、PIN が本物であることを確認します。さらに、ocfserv は、カードのユーザーとパスワードの属性を読み込みます。スマートカードのパスワードが、ホストのパスワードデータベースにあるパスワードと一致すると、ユーザーにアプリケーションへのアクセスが許可されます。

1 つのスマートカードにユーザーとパスワードの組み合わせを複数定義することができます。たとえば、スマートカードの所有者が、別のアプリケーションにアクセスするために、異なるユーザー名とパスワードを必要とする場合があります。さらに、システム管理者については、標準のユーザー名とパスワードの他に、カードのスーパーユーザーとしてのパスワードを定義できます。ただし、スマートカードには、1 つの PIN しか定義できません。