認証ポリシーの有効化

utpolicy コマンドでは、Sun Ray サーバーの認証ポリシーを指定します。このコマンドで指定する引数は、表 5-1 で回答した質問の内容に非常に似ています。このコマンドでは、入力された引数に従って、認証モジュールを適切に組み合わせて認証ポリシーを実装します。

認証ポリシーを有効にする

1. 表 5-2 の質問に回答し、その答えを手元に控えておきます。

2. ステップ 1 で控えた回答を元に、以下のコマンドを入力します。

   # /opt/SUNWut/sbin/utpolicy -a -r < 質問 1 の回答 > -s < 質問 2 の回答 > -z < 質問 3 の回答 >

   回答の値として入力できるのは、card、pseudo、both のいずれかです。回答が「none」だった質問については、その回答に対応する引数とフラグを省略して入力します。

   自己登録方式を使用する場合は、確認のために Solaris ユーザー名とパスワードを入力させるのを避けるため、utpolicy のコマンド行に -p フラグを追加します。-p フラグは、コマンド行の任意の位置に入力できます。

   ---

   注意 -

   -p フラグを使うと、登録されていないスマートカード (-r card または -r both を指定する場合) または登録されていない appliance (-r pseudo または -r both を指定する場合) からも、登録が許可されます。

   ---

   ---

   注 -

   ポリシー例 2、4、5 のいずれかを指定する場合は、集中的なユーザー登録を支援するため、トークンリーダー設定情報を入力する必要があります。「トークンリーダーを設定する」を参照してください。

   ---

   次の表では、表 5-1 で示した 5 つの例について、それぞれ入力するコマンド行を示します。

   表 5-4 認証ポリシー例を設定するために使用するコマンド

   例	入力するコマンド
   1	# utpolicy -a -z both
   2	# utpolicy -a -r card
   3	# utpolicy -a -z pseudo
   4	# utpolicy -a -r card -s card -z pseudo
   5	# utpolicy -a -r both -s card

3. Sun Ray サーバーを再起動します。

   ---

   注 -

   サーバーを再起動するまで、認証マネージャは新しいポリシーの使用を開始しません。システムを再起動しなければ、以前のポリシーで使用していたサービスがシステムに残ってしまう可能性があります。

   ---

トークンリーダーを設定する

コマンドで、スマートカードを登録する appliance を指定する方法を解説します。

1. 設定するポリシーを決め、コマンドに -t clear -t add:nnnnnnnnnnnn を追加します。たとえば、以下のように入力します。

   # /opt/SUNWut/sbin/utpolicy -a -r card -z pseudo -t clear -t add:nnnnnnnnnnnn

   nnnnnnnnnnnn には、スマートカードリーダーとして使用する appliance の Ethernet アドレスを、完全な形式で (たとえば、0800204c121c のように) 指定します。現時点では、Ethernet アドレスは小文字で指定する必要があります (Ethernet アドレスとは、デスクトップ管理で表示されるデスクトップ ID のことです)。