18.2. スマートカード認証の有効化
ワークステーションを有効にして、スマートカードを使用して認証することができます。これを実行するには、スマートカードのプロンプトを許可し、オペレーティングシステムがスマートカードを使用してログインするように GDM を設定する必要があります。
GUI またはコマンドラインを使用してスマートカード認証を要求できるように GDM を設定するには、2 つの方法を使用できます。
18.2.1. GUI を使用した GDM でのスマートカード認証の設定
dconf
エディター GUI を使用してスマートカード認証を有効にできます。dconf
Editor アプリケーションは、dconf データベースの設定関連の値を更新するのに役立ちます。
前提条件
dconf-editor パッケージをインストールします。
# yum install dconf-editor
手順
-
dconf-Editor アプリケーションを開き、
/org/gnome/login-screen
に移動します。 - enable-password-authentication オプションをオンにします。
- enable-smartcard-authentication オプションを有効にします。
関連情報
-
dconf-editor
の man ページ。 -
dconf
の man ページ。
18.2.2. コマンドラインで GDM でのスマートカード認証の設定
dconf
コマンドラインユーティリティーを使用して GDM ログイン画面がスマートカード認証を認識できるようにします。
手順
/
etc/dconf/db/gdm.d/login-screen
に、以下の内容を含む GDM データベースのキーファイルを作成します。[org/gnome/login-screen] enable-password-authentication='false' enable-smartcard-authentication='true'
システムの
dconf
データベースを更新します。# dconf update
関連情報
-
dconf
の man ページ。
18.2.3. システムでスマートカード認証方法を有効にする
スマートカード認証の場合は、system-config-authentication
ツールを使用して、スマートカードを使用できるようにシステムを設定できます。そのため、グラフィカル環境の有効な認証方法として GDM を利用できます。ツールは authconfig-gtk パッケージで提供されます。
前提条件
-
authconfig-gtk
パッケージをインストールします。 - スマートカード認証用の GDM の設定
関連情報
- スマートカード認証および system-config-authentication ツールを許可するようにシステムを設定する方法は、authselect を使用したスマートカードの設定 を参照してください。