10.6. Configuration d'un client IdM pour permettre l'authentification à la CLI à l'aide d'un certificat
Pour que l'authentification par certificat fonctionne pour un utilisateur IdM dans l'interface de ligne de commande (CLI) de votre client IdM, importez le certificat de l'utilisateur IdM et la clé privée dans le client IdM. Pour plus d'informations sur la création et le transfert du certificat d'utilisateur, voir Demander un nouveau certificat d'utilisateur et l'exporter vers le client.
Procédure
Connectez-vous au client IdM et préparez le fichier .p12 contenant le certificat de l'utilisateur et la clé privée. Pour obtenir et mettre en cache le ticket d'octroi de ticket Kerberos (TGT), exécutez la commande
kinitavec le principal de l'utilisateur, en utilisant l'option-Xavec l'attributX509_username:/path/to/file.p12pour spécifier où trouver les informations d'identité X509 de l'utilisateur. Par exemple, pour obtenir le TGT pouridm_useren utilisant les informations d'identité de l'utilisateur stockées dans le fichier~/idm_user.p12:$ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_userNoteLa commande prend également en charge le format de fichier .pem : kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal
