この章では、Solaris スマートカードの機能の概要、サポートされているスマートカードとカードリーダー、およびスマートカードの構成の計画について記述します。
Solaris スマートカードを使用すると、標準 UNIX ログインよりも安全にスマートカードを使って Solaris デスクトップ環境にログインできます。これは、スマートカードに格納された情報を使って、ログイン時にユーザーの ID を確認できるためです。スマートカード上のログイン情報と同じ情報を提供できないユーザーは、Solaris デスクトップへのアクセスを拒否されます。Solaris スマートカードソフトウェアには、次の機能があります。
さまざまなカードリーダーのサポート
一般的に使用されている 3 種類のスマートカードのサポート
Solaris Smartcard Console または Solaris コマンド行からの管理
デスクトップ環境へのログインの PIN 認証による保護と、カードリーダーからスマートカードを取り出した際の dtsession による画面ロック
ユーザーのセキュリティ資格情報をカード上に直接格納 (JavaTM カードのみ)
Solaris スマートカードソフトウェアを使用するには、次の条件が必要です。
Solaris 8 または Solaris 9 オペレーティング環境で SPARC システムが動作していること
内蔵または外付けのカードリーダーおよびスマートカードがサポートされていること。
Solaris スマートカードは、次のスマートカードとカードリーダーをサポートしています。
PayFlex カード
iButton カード
CyberFlex カード
Sun SCRI External Serial Card Terminal Reader
Sun SCRI Internal Card Terminal Reader
iButton External Serial Card Terminal Reader
構成した Solaris スマートカードを使用したログインをユーザーに要求することで、セキュリティ保護されているデスクトップ環境を保護できます。ここでは、ログインするときの手続きについて説明します。
dtlogin デーモンにより、ユーザーはスマートカードを挿入してから PIN を入力するように要求されます。
入力された PIN とカードに格納されている PIN が一致した場合、/etc/nsswitch.conf に指定されたパスワードの検索順序に基づいて、ユーザー名とパスワードがカードから読み取られユーザーの認証に使用されます。
次の表では、Solaris 9 のインストール時に追加される Solaris スマートカードパッケージを一覧表示します。
表 1–1 Solaris スマートカードパッケージ
パッケージ名 |
説明 |
---|---|
SUNWjcom |
スマートカードをサポートする Java 通信 API - Java コードとネイティブコード |
SUNWjcomx |
スマートカードをサポートする Java 通信 API - ネイティブコード (64 ビット) |
SUNWjib |
Dallas Semiconductor 社製シリアル iButton 用 OCF カード端末ドライバ |
SUNWocf |
OCF (オープンカードフレームワーク) - コアライブラリとユーティリティ |
SUNWocfr |
OCF (オープンカードフレームワーク) - 構成ファイル |
SUNWocfh |
オープンカードフレームワーク - ヘッダーファイル |
SUNWocfx |
OCF (オープンカードフレームワーク) - コアライブラリ (64 ビット) |
SUNWpamsc |
スマートカード認証用の接続可能な認証モジュール |
SUNWpamsx |
スマートカード認証用の接続可能な認証モジュール (64 ビット) |
SUNWscgui |
Solaris スマートカード Console |
SUNWscmos |
SCM カード端末ドライバによって使用される Smart OS |
SUNWscmsc |
Sun SCRI OCF カード端末ドライバ |
パッケージを削除する場合には、標準の pkgrm コマンドを使用します。パッケージをインストールし直す場合は、pkgadd コマンドを使用します。
これらのコマンドの使用については、『Solaris のシステム管理 (基本編)』の「ソフトウェアの管理 (手順)」を参照してください。
スマートカードのコマンドの詳細については、次のマニュアルページを参照してください。
ocfserv(1M)
pam_smartcard(5)
smartcard(1M)