主な構成タスクでは、ソフトウェアが含まれている smartcard パッケージをインストールし、PAM を構成し、LDAP サーバーをソフトウェアに接続し、ソフトウェアプロバイダを追加および構成し、スマートカードを登録しテストします。ステップの順序は次のとおりです。
smartcard パッケージをインストールします。米国政府組織の場合は、pkcs11_cackey パッケージもインストールします – スマートカードパッケージのインストール。
スマートカードサーバーおよびスマートカードクライアント上で Secure Shell の OpenSSH バージョンを実行します – Oracle Solaris 11.3 での Secure Shell アクセスの管理 の Secure Shell の OpenSSH 実装をインストールして切り替える方法。
(オプション) スマートカードと通信するための pcsclite インタフェースを確認します – スマートカードへの pcsclite の使用。
(オプション) デフォルトの構成が不十分な場合 ccid XML ファイルを構成します – スマートカードリーダー用の libccid の構成。
スマートカードユーザーのローカルまたはリモートのデスクトップを構成します – スマートカードを持つユーザーのデスクトップの構成。
証明書を作成し、証明書の検証用に OCSP レスポンダを構成します スマートカード用の OCSP 証明書の構成。
OCSP は、OCSP が検証する PKI 証明書を管理するために Oracle Solaris の libpki モジュールに依存します。証明書を保存して CRL をローカルで使用する場合にはこのステップをスキップできます。
X.509 証明書情報をスマートカードから取得するように pam_pkcs11.conf を構成します – スマートカードの X.509 証明書の表示方法。
PAM を pam_pkcs11 モジュールを使用するように構成します – スマートカードを使用した 2FA 用に PAM を構成する方法。
ユーザーのスマートカードおよびルート証明書を ssh クライアントに登録します – Secure Shell クライアントをスマートカード用に構成する方法。