7.3. スマートカード認証を適用するようにシステムを設定する
authselect ツールを使用すると、システムでスマートカード認証を設定でき、デフォルトのパスワード認証を無効にできます。authselect コマンドには、以下のオプションが含まれます。
-
with-smartcard— パスワード認証に加えてスマートカード認証を有効にします。 -
with-smartcard-required— スマートカード認証を有効にし、パスワード認証を無効にします。
注記
with-smartcard-required オプションは、login、gdm、xdm、kdm、xscreensaver、gnome-screensaver、および kscreensaver などのログインサービスに対してのみ、排他的なスマートカード認証を適用します。ユーザーを切り替えるための su や sudo などの他のサービスは、デフォルトではスマートカード認証を使用せず、引き続きパスワードの入力を求めます。
前提条件
- スマートカードに、証明書と秘密鍵が含まれている。
- そのカードがリーダーに挿入され、コンピューターに接続されている。
-
authselectツールがローカルシステムにインストールされている。
手順
以下のコマンドを実行して、スマートカード認証を強制します。
# authselect select sssd with-smartcard with-smartcard-required --force
注記
このコマンドを実行すると、パスワード認証は機能しなくなり、スマートカードでのみログインできます。このコマンドを実行する前に、スマートカード認証が機能していることを確認してください。機能していないと、システムからロックアウトされる可能性があります。
