7.3. スマートカード認証を適用するようにシステムを設定する
authselect
ツールを使用すると、システムでスマートカード認証を設定でき、デフォルトのパスワード認証を無効にできます。authselect
コマンドには、以下のオプションが含まれます。
-
with-smartcard
— パスワード認証に加えてスマートカード認証を有効にします。 -
with-smartcard-required
— スマートカード認証を有効にし、パスワード認証を無効にします。
注記
with-smartcard-required
オプションは、login
、gdm
、xdm
、kdm
、xscreensaver
、gnome-screensaver
、および kscreensaver
などのログインサービスに対してのみ、排他的なスマートカード認証を適用します。ユーザーを切り替えるための su
や sudo
などの他のサービスは、デフォルトではスマートカード認証を使用せず、引き続きパスワードの入力を求めます。
前提条件
- スマートカードに、証明書と秘密鍵が含まれている。
- そのカードがリーダーに挿入され、コンピューターに接続されている。
-
authselect
ツールがローカルシステムにインストールされている。
手順
以下のコマンドを実行して、スマートカード認証を強制します。
# authselect select sssd with-smartcard with-smartcard-required --force
注記
このコマンドを実行すると、パスワード認証は機能しなくなり、スマートカードでのみログインできます。このコマンドを実行する前に、スマートカード認証が機能していることを確認してください。機能していないと、システムからロックアウトされる可能性があります。