第7章 authselect を使用したスマートカード認証の設定
本セクションでは、以下のいずれかを達成するためのスマートカードの設定方法を説明します。
- パスワードとスマートカード認証の両方を有効化
- パスワードの無効化およびスマートカード認証の有効化
- 削除時にロックの有効化
前提条件
authselect がインストールされている。
authselect ツールは、Linux ホストでユーザー認証を設定し、スマートカード認証パラメーターを設定するのに使用できます。authselect の詳細は、authselect でユーザー認証の設定 を参照してください。
RHEL 8 で対応しているスマートカードまたは USB デバイス
詳細は、Smart Card support in RHEL8 を参照してください。
7.1. スマートカードの対象となる証明書
authselect を使用してスマートカードを設定する前に、証明書をカードにインポートする必要があります。以下のツールを使用して証明書を生成できます。
- Active Directory (AD)
Identity Management (IdM)
IdM 証明書を作成する方法は、新しいユーザー証明書を要求し、クライアントにエクスポート を参照してください。
Red Hat Certificate System (RHCS)
詳細は、Managing Smart Cards with the Enterprise Security Client を参照してください。
- サードパーティー認証局 (CA)
ローカルの認証局ユーザーがドメインの一部ではない場合、またはテスト目的である場合は、ローカル認証局が生成した証明書を使用可能。
ローカル認証を作成してスマートカードにインポートする方法の詳細は、Configuring and importing local certificates to a smart card を参照してください。
