Users Guide

ActiveX プラグインがスマートカードリーダーを検出しません

スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。Windows がサポートしているスマートカード暗号サービスプロバイダ（CSP）の数は

限られています。

ヒント：スマートカード CSP が特定のクライアントに含まれているかどうかを確認する一般的なチェックとして、Windows のログオン（Ctrl-Alt-Del）画面で、スマートカードをリーダーに挿入

し、Windows でスマートカードが検出され、PIN ダイアログボックスが表示されるかどうかを調べます。

間違ったスマートカード PIN

間違った PIN でログインを試みた回数が多すぎるためにスマートカードがロックアウトされたかどうかをチェックします。このような場合は、新しいスマートカードの入手方法について、組織のスマ

ートカード発行者に問い合わせてください。

Active Directory ユーザーとして CMC にログインできません

Active Directory ユーザーとして CMC にログインできない場合は、スマートカードログオンを有効にしないで CMC にログインしてみてください。次のコマンドを使用してローカル RACADM か

らスマートカードログオンを無効にすることもできます。

racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0

汎用 LDAP を伴う CMC の使用

CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと CMC で設定を行うことが必要です。Active Directory 側では、標

準グループオブジェクトが役割グループとして使用されます。CMC にアクセスできるユーザーは、役割グループのメンバとなります。特権は、Active Directory サポートを伴う標準スキーマ設定作業

と同様の認証を行うために CMC に保管されています。

LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設定する必要があります。各CMCには、5 つまで役割グループを設定で

きます。 5-41 に役割グループの特権レベル、表8-1 に役割グループのデフォルト設定を示します。

図 8-5汎用 LDAP を伴う CMC の設定



汎用 LDAP ディレクトリを設定して CMC にアクセス

CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可する際に 2 段階で行います。フェーズ 1 でユーザー認証を行ってから、フェーズ 2 でユーザー承認を行います。



LDAP ユーザーの認証と承認

一部のディレクトリサーバーでは、特定の LDAP サーバーに対して検索を行う前にバインドが必要です。認証手順は以下の通りです。



1. オプションでディレクトリサービスにバインドします。デフォルトは匿名バインドです。



2. ユーザーログインに基づきユーザーを検索します。デフォルトの属性は uid です。



3. 複数のオブジェクトが検出された場合、プロセスはエラーを返します。



4. バインドを解除してから、ユーザーの DN とパスワードを使ってバインド実行します。



5. バインドできない場合は、ログインもできません。