1.3. RHEL のスマートカード認証オプション
authselect
コマンド authselect enable-feature <smartcardoption>
を使用して、特定の Identity Management (IdM) クライアントでスマートカード認証を機能させる方法を設定できます。次のスマートカードオプションを使用できます。
-
with-smartcard
: ユーザーは、ユーザー名とパスワード、またはスマートカードで認証できます。 with-smartcard-required
: ユーザーはスマートカードで認証でき、パスワード認証は無効になります。スマートカードがないとシステムにアクセスできません。スマートカードで認証されると、スマートカードがリーダーから取り外されてもログイン状態を維持できます。注記with-smartcard-required
オプションは、login
、gdm
、xdm
、xscreensaver
、およびgnome-screensaver
などのログインサービスに対してのみ、排他的なスマートカード認証を適用します。ユーザーを切り替えるためのsu
やsudo
などの他のサービスでは、スマートカード認証は適用されず、スマートカードが挿入されていない場合は、パスワードの入力を求められます。with-smartcard-lock-on-removal
: ユーザーはスマートカードで認証できます。ただし、リーダーからスマートカードを取り外すと、システムから自動的にロックアウトされます。パスワード認証は使用できません。注記with-smartcard-lock-on-removal
オプションは、GNOME デスクトップ環境を持つシステムでのみ機能します。tty
またはコンソールベースのシステムを使用しており、そのリーダーからスマートカードを削除すると、システムから自動的にロックアウトされません。
詳しくは、authselect を使用したスマートカードの設定 を参照してください。