test

Solaris スマートカードの管理

第 1 章 Solaris スマートカード (概要)

この章では、Solaris スマートカードの機能の概要、サポートされているスマートカードとカードリーダー、およびスマートカードの構成の計画について記述します。

スマートカードの機能

Solaris スマートカードを使用すると、標準 UNIX ログインよりも安全にスマートカードを使って Solaris デスクトップ環境にログインできます。これは、スマートカードに格納された情報を使って、ログイン時にユーザーの ID を確認できるためです。スマートカード上のログイン情報と同じ情報を提供できないユーザーは、Solaris デスクトップへのアクセスを拒否されます。Solaris スマートカードソフトウェアには、次の機能があります。

スマートカードの要件

Solaris スマートカードソフトウェアを使用するには、次の条件が必要です。

Solaris スマートカードは、次のスマートカードとカードリーダーをサポートしています。

スマートカードによるログイン

構成した Solaris スマートカードを使用したログインをユーザーに要求することで、セキュリティ保護されているデスクトップ環境を保護できます。ここでは、ログインするときの手続きについて説明します。

  1. dtlogin デーモンにより、ユーザーはスマートカードを挿入してから PIN を入力するように要求されます。

  2. pam_smartcard モジュールにより、入力された PIN とカードに格納されている PIN が照合されます。

  3. 入力された PIN とカードに格納されている PIN が一致した場合、/etc/nsswitch.conf に指定されたパスワードの検索順序に基づいて、ユーザー名とパスワードがカードから読み取られユーザーの認証に使用されます。

パッケージの説明

次の表では、Solaris 9 のインストール時に追加される Solaris スマートカードパッケージを一覧表示します。

表 1–1 Solaris スマートカードパッケージ

パッケージ名 

説明 

SUNWjcom

スマートカードをサポートする Java 通信 API - Java コードとネイティブコード 

SUNWjcomx

スマートカードをサポートする Java 通信 API - ネイティブコード (64 ビット) 

SUNWjib

Dallas Semiconductor 社製シリアル iButton 用 OCF カード端末ドライバ  

SUNWocf

OCF (オープンカードフレームワーク) - コアライブラリとユーティリティ 

SUNWocfr

OCF (オープンカードフレームワーク) - 構成ファイル 

SUNWocfh

オープンカードフレームワーク - ヘッダーファイル 

SUNWocfx

OCF (オープンカードフレームワーク) - コアライブラリ (64 ビット) 

SUNWpamsc

スマートカード認証用の接続可能な認証モジュール 

SUNWpamsx

スマートカード認証用の接続可能な認証モジュール (64 ビット) 

SUNWscgui

Solaris スマートカード Console 

SUNWscmos

SCM カード端末ドライバによって使用される Smart OS 

SUNWscmsc

Sun SCRI OCF カード端末ドライバ 

パッケージを削除する場合には、標準の pkgrm コマンドを使用します。パッケージをインストールし直す場合は、pkgadd コマンドを使用します。

これらのコマンドの使用については、Solaris のシステム管理 (基本編)』の「ソフトウェアの管理 (手順)」を参照してください。

スマートカードのマニュアルページ

スマートカードのコマンドの詳細については、次のマニュアルページを参照してください。