utpolicy コマンドでは、Sun Ray サーバーの認証ポリシーを指定します。このコマンドで指定する引数は、表 5-1 で回答した質問の内容に非常に似ています。このコマンドでは、入力された引数に従って、認証モジュールを適切に組み合わせて認証ポリシーを実装します。
表 5-2 の質問に回答し、その答えを手元に控えておきます。
ステップ 1 で控えた回答を元に、以下のコマンドを入力します。
# /opt/SUNWut/sbin/utpolicy -a -r < 質問 1 の回答 > -s < 質問 2 の回答 > -z < 質問 3 の回答 > |
回答の値として入力できるのは、card、pseudo、both のいずれかです。回答が「none」だった質問については、その回答に対応する引数とフラグを省略して入力します。
自己登録方式を使用する場合は、確認のために Solaris ユーザー名とパスワードを入力させるのを避けるため、utpolicy のコマンド行に -p フラグを追加します。-p フラグは、コマンド行の任意の位置に入力できます。
-p フラグを使うと、登録されていないスマートカード (-r card または -r both を指定する場合) または登録されていない appliance (-r pseudo または -r both を指定する場合) からも、登録が許可されます。
ポリシー例 2、4、5 のいずれかを指定する場合は、集中的なユーザー登録を支援するため、トークンリーダー設定情報を入力する必要があります。「トークンリーダーを設定する」を参照してください。
次の表では、表 5-1 で示した 5 つの例について、それぞれ入力するコマンド行を示します。
表 5-4 認証ポリシー例を設定するために使用するコマンド
例 |
入力するコマンド |
---|---|
1 |
# utpolicy -a -z both |
2 |
# utpolicy -a -r card |
3 |
# utpolicy -a -z pseudo |
4 |
# utpolicy -a -r card -s card -z pseudo |
5 |
# utpolicy -a -r both -s card |
Sun Ray サーバーを再起動します。
サーバーを再起動するまで、認証マネージャは新しいポリシーの使用を開始しません。システムを再起動しなければ、以前のポリシーで使用していたサービスがシステムに残ってしまう可能性があります。
コマンドで、スマートカードを登録する appliance を指定する方法を解説します。
設定するポリシーを決め、コマンドに -t clear -t add:nnnnnnnnnnnn を追加します。たとえば、以下のように入力します。
# /opt/SUNWut/sbin/utpolicy -a -r card -z pseudo -t clear -t add:nnnnnnnnnnnn |
nnnnnnnnnnnn には、スマートカードリーダーとして使用する appliance の Ethernet アドレスを、完全な形式で (たとえば、0800204c121c のように) 指定します。現時点では、Ethernet アドレスは小文字で指定する必要があります (Ethernet アドレスとは、デスクトップ管理で表示されるデスクトップ ID のことです)。