Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
5.9. スマートカード認証
スマートカードは外部のハードウェアセキュリティー機能で、クレジットカードで最もよく見られますが、多くの企業で認証トークンとしても使用されています。スマートカードを使用して、Red Hat Virtualization 仮想マシンを保護できます。
手順5.19 スマートカードの有効化
- スマートカードハードウェアがクライアントマシンに接続され、製造元の指示に従ってインストールされていることを確認します。
- 仮想マシン タブ をクリック して、仮想マシンを選択します。
- Edit をクリックします。
- Console タブをクリックし、Smartcard Enabled チェックボックスを選択します。
- OK をクリックします。
- Console アイコンをクリックして、実行中の仮想マシンに接続します。スマートカード認証がクライアントハードウェアから仮想マシンに渡されるようになりました。
重要な影響
スマートカードハードウェアが正しくインストールされていない場合には、スマートカード機能を有効にすると、仮想マシンが正しく読み込まれなくなります。
手順5.20 スマートカードの無効化
- 仮想マシン タブ をクリック して、仮想マシンを選択します。
- Edit をクリックします。
- Console タブをクリックし、Smartcard Enabled チェックボックスの選択を解除します。
- OK をクリックします。
手順5.21 スマートカード共有用のクライアントシステムの設定
- スマートカードは、証明書へのアクセスに特定のライブラリーが必要になる場合があります。これらのライブラリーは、NSS ライブラリーに表示される必要があります。この NSS ライブラリーは、spice-gtk を使用してゲストにスマートカードを提供します。NSS では、ライブラリーに PKCS#11 インターフェイスが含まれる必要があります。
- モジュールアーキテクチャーが spice-gtk/remote-viewer のアーキテクチャーと一致していることを確認してください。たとえば、使用可能な 32b PKCS#11 ライブラリーしかない場合には、スマートカードを機能させるには、virt-viewer の 32b ビルドをインストールする必要があります。
手順5.22 CoolKey Smart Card ミドルウェアを使用した RHEL クライアントの設定
- Coolkey Smart Card ミドルウェアは、Red Hat Enterprise Linux の一部です。
Smart card supportグループをインストールします。スマートカードサポートグループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になると、スマートカードはゲストにリダイレクトされます。以下のコマンドにより、Smart card supportグループがインストールされます。# yum groupinstall "Smart card support"
手順5.23 他のスマートカードミドルウェアを使用した RHEL クライアントの設定
- システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行します。
# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so
手順5.24 Windows クライアントの設定
- Red Hat では、Windows クライアントに対する PKCS#11 はサポートしません。PKCS#11 サポートを提供するライブラリーは、サードパーティーから入手する必要があります。このようなライブラリーを取得したら、次のコマンドを昇格特権のあるユーザーとして実行して、ライブラリーを登録します。
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll
