RHEL または Rocky Linux 9.x/8.x 仮想マシン (VM) でスマート カード リダイレクトを構成するには、スマート カードの信頼された認証をサポートするため、機能が依存するライブラリとルート認証局 (CA) 証明書をインストールします。

前提条件

手順

  1. 必要なライブラリをインストールします。
    sudo yum install -y opensc pcsc-lite pcsc-lite-libs pcsc-lite-ccid nss-tools
  2. pcscd サービスを有効にします。
    sudo systemctl enable pcscd
    sudo systemctl start pcscd
  3. /etc/sssd/sssd.conf 構成ファイルに次の行が含まれていることを確認します。これにより、スマートカード認証が有効になります。
    [pam]
    pam_cert_auth = True
  4. 必要な認証局 (CA) 証明書を /etc/sssd/pki/sssd_auth_ca_db.pem にコピーします。
    sudo openssl x509 -inform der -in certificate.cer -out certificate.pem
    sudo cp certificate.pem /etc/sssd/pki/sssd_auth_ca_db.pem
  5. スマート カードのステータスを確認するには、次の pkcs11-tool コマンドを実行し、正しい出力が返されることを確認します。
    sudo pkcs11-tool -L
    
    sudo pkcs11-tool --login -O
    
    sudo pkcs11-tool --test --login
  6. SSO が無効な場合にスマート カード SSO 機能と VMware ログイン画面をサポートするには、/etc/vmware/viewagent-greeter.conf ファイルを構成します。「Linux デスクトップでの構成ファイルの編集」を参照してください。
  7. Horizon Agent パッケージをインストールして、スマート カード リダイレクトを有効にします。
    • .rpm インストーラを使用する場合:
      1. インストーラを実行し、デフォルトの機能オプションを使用して Horizon Agent をインストールします。
        sudo rpm -ivh VMware-horizonagent-linux-YYMM-y.y.y-xxxxxxx.el8.x86_64.rpm
      2. スマート カード リダイレクト機能を追加するには、ViewSetup.sh スクリプトを実行します。
        sudo /usr/lib/vmware/viewagent/bin/ViewSetup.sh -m yes
    • .tar.gz インストーラを使用する場合は、次のパラメータを指定してインストーラを実行し、スマート カード リダイレクトを有効にします。
      sudo ./install_viewagent.sh -m yes
    注: デフォルトの PC/SC Lite ライブラリをインストールするように指示するエラー メッセージが表示された場合は、マシンに現在存在するカスタム PC/SC Lite ライブラリをアンインストールし、次のコマンドを使用してデフォルトの PC/SC Lite ライブラリをインストールします。
    sudo yum reinstall pcsc-lite-libs pcsc-lite

    その後、Horizon Agent インストーラを実行できます。

  8. カスタム PC/SC Lite ライブラリを使用している場合は、/etc/vmware/config ファイルで pcscd.maxReaderContext および pcscd.readBody オプションを構成します。
    Linux デスクトップでの構成ファイルの編集」を参照してください。
  9. 仮想マシンを再起動して、再度ログインします。