18.2. スマートカード認証の有効化

ワークステーションを有効にして、スマートカードを使用して認証することができます。これを実行するには、スマートカードのプロンプトを許可し、オペレーティングシステムがスマートカードを使用してログインするように GDM を設定する必要があります。

GUI またはコマンドラインを使用してスマートカード認証を要求できるように GDM を設定するには、2 つの方法を使用できます。

18.2.1. GUI を使用した GDM でのスマートカード認証の設定

dconf エディター GUI を使用してスマートカード認証を有効にできます。dconf Editor アプリケーションは、dconf データベースの設定関連の値を更新するのに役立ちます。

前提条件

  • dconf-editor パッケージをインストールします。

    # yum install dconf-editor

手順

  1. dconf-Editor アプリケーションを開き、/org/gnome/login-screen に移動します。
  2. enable-password-authentication オプションをオンにします。
  3. enable-smartcard-authentication オプションを有効にします。

関連情報

  • dconf-editor の man ページ。
  • dconf の man ページ。

18.2.2. コマンドラインで GDM でのスマートカード認証の設定

dconf コマンドラインユーティリティーを使用して GDM ログイン画面がスマートカード認証を認識できるようにします。

手順

  1. /etc/dconf/db/gdm.d/login-screen に、以下の内容を含む GDM データベースのキーファイルを作成します。

    [org/gnome/login-screen]
    enable-password-authentication='false'
    enable-smartcard-authentication='true'
  2. システムの dconf データベースを更新します。

    # dconf update

関連情報

  • dconf の man ページ。

18.2.3. システムでスマートカード認証方法を有効にする

スマートカード認証の場合は、system-config-authentication ツールを使用して、スマートカードを使用できるようにシステムを設定できます。そのため、グラフィカル環境の有効な認証方法として GDM を利用できます。ツールは authconfig-gtk パッケージで提供されます。

前提条件

  • authconfig-gtk パッケージをインストールします。
  • スマートカード認証用の GDM の設定

関連情報