1.3. RHEL のスマートカード認証オプション
authselect コマンド authselect enable-feature <smartcardoption> を使用して、特定の Identity Management (IdM) クライアントでスマートカード認証を機能させる方法を設定できます。次のスマートカードオプションを使用できます。
-
with-smartcard:ユーザーは、ユーザー名とパスワードまたはスマートカードで認証できます。 with-smartcard-required:ユーザーはスマートカードで認証でき、パスワード認証は無効になっています。スマートカードがないとシステムにアクセスできません。スマートカードで認証されると、スマートカードがリーダーから取り外されてもログイン状態を維持できます。注記with-smartcard-requiredオプションは、login、gdm、xdm、xscreensaver、およびgnome-screensaverなどのログインサービスに対してのみ、排他的なスマートカード認証を適用します。ユーザーを切り替えるためのsuやsudoなどの他のサービスでは、スマートカード認証は適用されず、スマートカードが挿入されていない場合は、パスワードの入力を求められます。with-smartcard-lock-on-removal:ユーザーはスマートカードで認証できます。ただし、リーダーからスマートカードを取り外すと、システムから自動的にロックアウトされます。パスワード認証は使用できません。注記with-smartcard-lock-on-removalオプションは、GNOME デスクトップ環境を持つシステムでのみ機能します。ttyまたはコンソールベースのシステムを使用しており、そのリーダーからスマートカードを削除すると、システムから自動的にロックアウトされません。
詳しくは、authselect を使用したスマートカードの設定 を参照してください。
