5.3. スマートカード認証を強制するための authselect の設定

authselect ツールを使用すると、システムでスマートカード認証を設定でき、デフォルトのパスワード認証を無効にすることができます。authselect コマンドには以下のオプションが含まれている必要があります。

  • with-smartcard - スマートカード認証の有効化
  • with-smartcard-required - 排他的なスマートカード認証の有効化 (パスワードによる認証は無効になっています)

前提条件

  • スマートカードに、証明書と秘密鍵が含まれている。
  • このカードはリーダーに挿入され、コンピューターに接続されている。
  • authselect ツールがローカルシステムにインストールされている。

手順

  • 以下のコマンドを実行して、スマートカード認証を強制します。

    # authselect select sssd with-smartcard  with-smartcard-required --force

この時点では、スマートカードでのみログインできます。パスワード認証は使えなくなります。