5.8. スマートカード認証

スマートカードは、外付けハードウェアのセキュリティー機能です。最も一般的な用途はクレジットカードですが、認証トークンとしても多数の企業で使用されています。スマートカードは、Red Hat Virtualization の仮想マシンの保護に使用することができます。

手順5.17 スマートカードの有効化

  1. スマートカードのハードウェアがクライアントマシンに接続され、メーカーの指示に従ってインストールされていることを確認します。
  2. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
  3. 編集 をクリックします。
  4. コンソール タブをクリックして、スマートカードを有効にする のチェックボックスを選択します。
  5. OK をクリックします。
  6. コンソール アイコンをクリックすると、実行中の仮想マシンに接続され、スマートカード認証がクライアントのハードウェアから仮想マシンへ渡されます。

重要

スマートカードのハードウェアが正しくインストールされていない場合にスマートカード機能を有効にすると、仮想マシンの読み込みが正しく行われない可能性があります。

手順5.18 スマートカードの無効化

  1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
  2. 編集 をクリックします。
  3. コンソール タブをクリックして、スマートカードを有効にする のチェックボックスのチェックを外します。
  4. OK をクリックします。

手順5.19 スマードカード共有のためのクライアントシステム設定

  1. スマートカードを使用するには、スマートカードの証明書にアクセスするための特定のライブラリーが必要になる場合があります。これらのライブラリーは、spice-gtk がゲストにスマートカードを提供するために使用する NSS ライブラリーに表示される必要があります。NSS では、これらのライブラリーが PKCS #11 インターフェースを提供していることを前提としています。
  2. モジュールのアーキテクチャーが spice-gtk/remote-viewer のアーキテクチャーと一致していることを確認してください。たとえば、32b PKCS #11 ライブラリーしかない場合には、スマートカードを機能させるには、32b ビルドの virt-viewer をインストールする必要があります。

手順5.20 CoolKey のミドルウェアでの RHEL クライアント設定

  • CoolKey スマートカードのミドルウェアは、Red Hat Enterprise Linux に含まれています。Smart card support グループをインストールしてください。Smart Card Support グループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になっている場合は、ゲストにリダイレクトされます。以下のコマンドで Smart card support グループをインストールしてください。
    # yum groupinstall "Smart card support"

手順5.21 その他のスマートカードのミドルウェアでの RHEL クライアント設定

  • システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行してください。
    # modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so

手順5.22 Windows クライアントの設定

  • Red Hat では、Windows クライアントに PKCS #11 サポートを提供しません。サードパーティーから、PKCS #11 サポートを提供するライブラリーを取得するようにしてください。サードパーティーからライブラリーを取得した場合には、管理者権限を持つユーザーで以下のコマンドを実行して、ライブラリーを登録してください。
    modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll