デスクトップシステムの設定で最後に行うことは、Solaris スマートカードを使用したデスクトップへのログインを有効にすることです。手順については、スマートカードの使用を有効にするには (コマンド行)を参照してください。
スマートカードを有効にし、かつ次の条件に当てはまる場合には、dtlogin を使用してログインすることはできません。
現在使用されているスマートカードを持っていない。
スマートカードが正しく構成されていない。
現在使用されているスマートカードの構成を設定が完了する前に、スマートカードを有効にする場合は、次のスマートカードを無効にする手順を実行して、使用するスマートカードを設定できるようにします。
ssh または rlogin コマンドを使って、リモートからシステムにログインします。
スーパーユーザー (root) になります。
スマートカードの操作を無効にします。
# smartcard -c disable |
次の手順を実行して、システムで Solaris スマートカードの使用を有効にします。デスクトップでスマートカードを有効にした後、このシステムにログインするには、そのシステムで承認されたスマートカードを使用する必要があります。また、PIN の入力が 必要な場合もあります。
スマートカードの操作に使用する各システム上でスーパーユーザーになります。
デスクトップを停止します。
# /etc/init.d/dtlogin stop |
Solaris スマートカードの操作を有効にします。
# smartcard -c enable |
デスクトップを再起動します。
# /etc/init.d/dtlogin start |
スマートカードによるログインができるように CDE を構成すると、/etc/pam.conf が変更され、pam_smartcard が取り込まれます。 たとえば、smartcard -c enable を実行すると、次の行が dtlogin と dtsession の auth スタックの先頭に挿入されます。
dtlogin auth requisite pam_smartcard.so dtsession auth requisite pam_smartcard.so |