5.9. スマートカード認証
スマートカードは、外付けハードウェアのセキュリティー機能です。最も一般的な用途はクレジットカードですが、認証トークンとしても多数の企業で使用されています。スマートカードは、Red Hat Virtualization の仮想マシンの保護に使用することができます。
スマートカードの有効化
- スマートカードのハードウェアがクライアントマシンに接続され、メーカーの指示に従ってインストールされていることを確認します。
- → をクリックして仮想マシンを選択します。
- をクリックします。
- コンソール タブをクリックして、スマートカードを有効にする のチェックボックスを選択します。
- をクリックします。
- コンソール ボタンをクリックして実行中の仮想マシンに接続します。スマートカード認証がクライアントのハードウェアから仮想マシンへ渡されるようになります。
重要
スマートカードのハードウェアが正しくインストールされていない場合にスマートカード機能を有効にすると、仮想マシンの読み込みが正しく行われない可能性があります。
スマートカードの無効化
- → をクリックして仮想マシンを選択します。
- をクリックします。
- コンソール タブをクリックして、スマートカードを有効にする のチェックボックスのチェックを外します。
- をクリックします。
スマードカード共有のためのクライアントシステム設定
-
スマートカードを使用するには、スマートカードの証明書にアクセスするための特定のライブラリーが必要になる場合があります。これらのライブラリーは、
spice-gtk
がゲストにスマートカードを提供するために使用する NSS ライブラリーに表示される必要があります。NSS では、これらのライブラリーが PKCS #11 インターフェースを提供していることを前提としています。 -
モジュールのアーキテクチャーが
spice-gtk/remote-viewer
のアーキテクチャーと一致していることを確認してください。たとえば、32b PKCS #11 ライブラリーしかない場合には、スマートカードを機能させるには、32b ビルドの virt-viewer をインストールする必要があります。
CoolKey スマートカードのミドルウェアでの RHEL クライアント設定
CoolKey スマートカードのミドルウェアは、Red Hat Enterprise Linux に含まれています。Smart card support
グループをインストールしてください。Smart Card Support グループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になっている場合は、ゲストにリダイレクトされます。以下のコマンドで Smart card support
グループをインストールしてください。
# yum groupinstall "Smart card support"
その他のスマートカードのミドルウェアでの RHEL クライアント設定
システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行してください。
# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so
Windows クライアントの設定
Red Hat では、Windows クライアントに PKCS #11 サポートを提供しません。サードパーティーから、PKCS #11 サポートを提供するライブラリーを取得するようにしてください。サードパーティーからライブラリーを取得した場合には、管理者権限を持つユーザーで以下のコマンドを実行して、ライブラリーを登録してください。
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:_\Path\to\module_.dll