始める前に
OTP の構成方法を完了しておきます。
OTP Auth Manage All Users 権利プロファイルを持つ管理者になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
$ otpadm get mode=timer algorithm=hmac-sha1 digits=6 ...
$ pfexec otpadm -u username -f [base32 | hex] set attributes secret
たとえば、デフォルトの OTP 属性を使用します。
$ pfexec otpadm -u jdoe set secret
たとえば、さらに長い OTP を要求します。
$ pfexec otpadm -u jdoe set digits=8 secret
たとえば、カウンタモードを設定します。
$ pfexec otpadm -u jdoe set mode=counter secret
デフォルトでは、OTP の秘密鍵は Base32 形式で表示されます。ほとんどのオーセンティケータがこの形式を受け入れますが、一部は 16 進数形式を想定しています。OTP の秘密用に形式を変更するには、使用例 47を参照してください。
$ pfexec otpadm -u username get secret CBA6 5JBR M73T XGZK CNAB 36HG QLE5 PFCR
username $ otpadm get secret CBA6 5JBR M73T XGZK CNAB 36HG QLE5 PFCR