始める前に
CCID 準拠のスマートカードリーダーが接続されている PC またはワークステーションにログインしておきます。root アカウントは、独自の証明書を持っています。スマートカードを使用した 2FA 用に PAM を構成する方法のStep 3で、特権ユーザーに対する証明書の特定およびマップを開始しています。
この例では、root の役割に切り替えます。
$ su -
端末にスマートカード認証の進行状況が表示されます。
Smartcard authentication starts Smart card found. Welcome root!
正しい PIN を入力した場合、一連の「verifying certificate」メッセージが表示され、ログインします。
Smart card PIN: nnnnnnnn verifying certificate verifying certificate ... Oracle Corporation SunOS 5.11 You have new mail. root@server: ~#
Error 2320: Wrong smartcard PIN su: Authentication failed username@server: ~$
役割に切り替えるには、この手順を繰り返します。