スマートカードの操作での問題の解決

スマートカードを使ってログインするときに障害が発生した場合は、この節を参照してください。

デバッグ属性の設定

スマートカードの動作をシステム上でデバッグするには、デバッグ属性を設定します。Solaris スマートカードは標準的なデバッグ機能を提供します。指定しておけば、ユーザーの動作を詳細に追跡できます。

有効にすると、デバッグ情報がファイルに記録されます。デバッグ情報のレベルおよび量は、0 - 9 段階で制御することができます。デフォルトでは、デバッグは無効になっています。

デバッグを有効にするには (SmartCard Console)

ocfserv のデバッグ属性を設定したい場合は、「デバッグ」フォルダを使用します。デバッグの設定はオプション (省略可能) です。

1. ナビゲーション区画で「OCF サーバー」を選択します。

2. ローカルシステムを表すアイコンをダブルクリックします。

3. 「デバッグ」フォルダを選択します。

4. OCF デバッグレベルスライダのインジケータを右側に動かして、OCF サーバーのデバッグレベルを示します。

5. Open Card トレースレベルスライダのインジケータを右側に動かして、OCF サーバーのトレースレベルを示します。

6. (オプション) デバッグファイルの代わりの名前を指定します。

   1. 「ブラウズ」をクリックして、システム上のファイルシステムを表示します。

   2. 「OCF デバッグファイルの場所」フィールドに、デバッグファイルの絶対パス名を入力します。

7. 「適用」または「了解」をクリックします。

8. ocfserv を再起動するようプロンプトが表示された場合は、「OCF を再起動しない」を選択します。

コマンド行からデバッグを有効にする

デフォルトでは、次のデバッグ属性が ocfserv 用に定義されています。

debugging.filename        = /var/run/ocf.log
debugging                 = 0
OpenCard.trace            = com.sun:9 opencard.core:9

以前のリリースの Solaris 8 を使用している場合は、デバッグログファイルの名前 が /tmp/ocf_debugfile の場合もあります。

デバッグを有効にするには (コマンド行)

スマートカードのデバッグを有効にするには、次の手順を使用します。

1. スーパーユーザーになります。

2. debugging=1 を設定して、スマートカードのデバッグを有効にします。

   # smartcard -c admin -x modify debugging=1

   次の例では、-x modify debugging.filename オプションとデバッグファイルの絶対パスによるファイル名を指定することによって、ocfserv デバッグファイルの位置を変更しています。

   # smartcard -c admin -x modify debugging.filename=/var/tmp/sc.debug

スマートカードの操作を無効にするには (コマンド行)

スマートカードの構成エラーによりユーザーのスマートカードでのログインが許可されない場合、またはシステムがスマートカードによるログインを必要としなくなった場合は、システムでスマートカードの操作を無効にする必要が生じることもあります。

1. スーパーユーザーになります。

2. システムをシングルユーザーモードにします。

   # shutdown -g180 -y

3. スマートカードの操作を無効にします。

   # smartcard -c disable

4. システムをマルチユーザーモードにして、デスクトップ環境に戻ります。

   Entering System Maintenance Mode Sun Microsystems Inc. SunOS 5.8 Generic February 2000 # (Press Control-D) ENTER RUN LEVEL (0-6, s or S) [3]: 3

スマートカードの構成に関する問題を解決するには

スマートカードの重要な構成情報は /etc/smartcard/opencard.properties ファイルに格納されています。このファイルは管理が不要なので、手動で編集しないでください。ただし、SmartCard Console またはコマンド行からスマートカードを構成するときに問題が発生した場合は、/etc/smartcard/opencard.properties ファイルの前のバージョンをコマンド行から復元できます。

1. スーパーユーザーになります。

2. /etc/smartcard ディレクトリに移動します。

3. 最初に現在のバージョンを保存します。

   # cp opencard.properties opencard.properties.bad

4. 前のバージョンを現在のバージョンにコピーします。

   # cp opencard.properties.bak opencard.properties

アプレットのダウンロードに関する問題を解決するには

1. アプレットをスマートカードにダウンロードしようとして、次のメッセージが表示された場合、カードリーダーに挿入されているスマートカードの ATR が (システムが受け付けることができる) 有効な ATR のリストに追加されていない可能性があります。

   SmartcardInvalidCardException

2. 「スマートカードの ATR を追加または変更するには (SmartCard Console)」の手順に従って、スマートカードの ATR を更新してください。

スマートカードの ATR の紛失に関する問題を解決するには

SmartCard Console を使ってスマートカードを追加しようとすると、カードリーダーに挿入されているスマートカードの ATR が表示されます。表示された ATR が有効な ATR のリストに存在しない場合は、その ATR を「card-name.ATR」属性に追加します。

詳細は、「スマートカードの ATR を追加または変更するには (SmartCard Console)」を参照してください。

使用例 - 紛失したスマートカードの ATR を追加する (コマンド行)

ocfserv 属性を表示して、「card_name.ATR」属性が存在するかどうかを調べます。

# smartcard -c admin

たとえば、ocfserv は「MySCM.0.ATR」属性を表示します。MySCM はカードリーダーのユーザーフレンドリな名前です。この属性は、カードリーダーに挿入されているスマートカードの ATR を反映しています。この属性は一時的なものです。スマートカードをカードリーダーに挿入すると、ocfserv によって追加され、スマートカードをカードリーダーから取り外すと削除されます。

この属性により表示された ATR が有効な ATR のリストに存在しない場合は、その ATR を「card-name.ATR」属性に追加します。

スマートカードを使用したログインに関する問題を解決するには

スマートカードの操作を有効にしたあとで、システムからログアウトすると、CDE ログイン画面には次のようなメッセージが表示されます。

Please insert SmartCard

1. スマートカードの設定に関する問題のために、スマートカードを使ってシステムにログインできない場合は、rlogin または telnet コマンドを使ってリモートからログインしてみます。

2. スーパーユーザーになり、スマートカードの操作を無効にするよう試みます (はじめにシステムをインストールし直そうとするのではなく)。

   スマートカードの操作を無効にすると、CDE 画面には次のようなプロンプトが表示されます。

   Enter User Name