Solaris スマートカードによるデスクトップへのログインを有効にする

デスクトップシステムの設定で最後に行うことは、Solaris スマートカードを使用したデスクトップへのログインを有効にすることです。手順については、スマートカードの使用を有効にするには (コマンド行)を参照してください。

スマートカードを有効にし、かつ次の条件に当てはまる場合には、dtlogin を使用してログインすることはできません。

• 現在使用されているスマートカードを持っていない。

• スマートカードが正しく構成されていない。

現在使用されているスマートカードの構成を設定が完了する前に、スマートカードを有効にする場合は、次のスマートカードを無効にする手順を実行して、使用するスマートカードを設定できるようにします。

1. ssh または rlogin コマンドを使って、リモートからシステムにログインします。

2. スーパーユーザー (root) になります。

3. スマートカードの操作を無効にします。

   # smartcard -c disable

スマートカードの使用を有効にするには (コマンド行)

次の手順を実行して、システムで Solaris スマートカードの使用を有効にします。デスクトップでスマートカードを有効にした後、このシステムにログインするには、そのシステムで承認されたスマートカードを使用する必要があります。また、PIN の入力が 必要な場合もあります。

1. スマートカードの操作に使用する各システム上でスーパーユーザーになります。

2. デスクトップを停止します。

   # /etc/init.d/dtlogin stop

3. Solaris スマートカードの操作を有効にします。

   # smartcard -c enable

4. デスクトップを再起動します。

   # /etc/init.d/dtlogin start

   ---

   注 –

   スマートカードによるログインができるように CDE を構成すると、/etc/pam.conf が変更され、pam_smartcard が取り込まれます。 たとえば、smartcard -c enable を実行すると、次の行が dtlogin と dtsession の auth スタックの先頭に挿入されます。

   dtlogin auth requisite pam_smartcard.so dtsession auth requisite pam_smartcard.so

   ---