Users Guide
278 CMC ディレクトリサービスの 使用
PIN
ポップアップ
ダイアログボックスが表示されます。
4
オプションとしてセッションタイムアウトを選択します。これは、アクティ
ビティを行うことなくログイン状態を継続できる時間を表します。デフォル
ト値は、ウェブサービスアイドルタイムアウトとして定義されています。詳
細については、「サービスの設定」を参照してください。
5
パスワードを入力して、
OK
をクリックします。
スマートカードログイン時のトラブルシューティング
次は、スマートカードにアクセスできないときのデバッグに役立つヒントです。
ActiveX
プラグインがスマートカードリーダーを検出しません
スマートカードが
Microsoft Windows
オペレーティングシステムでサ
ポートされていることを確認します。
Windows
がサポートしているスマー
トカード暗号サービスプロバイダ(
CSP
)の数は限られています。
特定のクライアントにスマートカード
CSP
が存在するかどうかを確認す
る一般的なチェック方法は、
Windows
のログイン(
Ctrl-Alt-Del
)画面
でスマートカードをリーダーに挿入し、
Windows
がスマートカードが検
出して
PIN
ダイアログボックスを表示するかどうかを確認します。
間違ったスマートカード
PIN
間違った
PIN
でログインを試みた回数が多すぎるためにスマートカードが
ロックアウトされたかどうかをチェックします。このような場合は、新しい
スマートカードの入手方法についてスマートカード発行の担当者に問い合わ
せてください。
Active Directory
ユーザーとして
CMC
にログインできません
Active Directory
ユーザーとして
CMC
にログインできない場合は、ス
マートカードログオンを有効にせずに
CMC
にログインできるか試してみて
ください。次のコマンドを使用してローカル
RACADM
からスマートカー
ドログオンを無効にすることもできます。
racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
汎用 LDAP と CMC の併用
CMC
管理者は、
LDAP
サーバーのユーザーログインを
CMC
と統合することが可
能です。この統合を行うには、
LDAP
サーバーと
CMC
の両方での設定が必要で
す。
Active Directory
側では、標準グループオブジェクトが役割グループとして
使用されます。
CMC
のアクセス権を持つユーザーは、役割グループのメンバーと
なります。特権は、
Active Directory
サポートを伴う標準スキーマセットアップ
の動作に似た認証のため、
CMC
に引き続き保存されます。