Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

14.4. IdM Web UI で、AD ユーザーの ID オーバーライドに証明書を追加

ID オーバーライドを使用すると、管理者は IdM 内で特定の証明書を AD ユーザー ID に関連付けることができます。この IdM Web UI の手順では、証明書データをデフォルトの信頼ビューに保存し、システムが認証要求をマッピングルールに対して検証できるようにします。

手順

  1. Identity ID Views Default Trust View の順に選択します。

  2. Add をクリックします。

    IdM Web UI で新規ユーザー ID オーバーライドの追加 image::new-useridoverride-add.png["ID Views" タブの ID ビューページを表示した IdM Web UI のスクリーンショット。右側の Add ボタンが強調表示されています。]

  3. User to override フィールドに、ad_user@ad.example.com と入力します。

  4. ad_user の証明書を、Certificate フィールドにコピーアンドペーストします。

    AD ユーザーにユーザー ID オーバーライドの設定 image::useridoverride-add-details.png["Add User ID override" ポップアップウィンドウと、User to override (必須) - User login - GECOS - UID - GID - Certificate (プレーンテキスト形式の証明書が入力されている) のフィールドが表示されているスクリーンショット。]

  5. Add をクリックします。

検証

  1. sss_cache ユーティリティーを使用して、SSSD キャッシュで ad_user@ad.example.com のレコードを無効にし、ad_user@ad.example.com 情報の再読み込みを強制します。 

    # sss_cache -u ad_user@ad.example.com

  2. AD ユーザーの証明書が含まれるファイルの名前で、ipa certmap-match コマンドを実行します。 

    # ipa certmap-match ad_user_cert.pem
     
    --------------
1 user matched
--------------
 Domain: AD.EXAMPLE.COM
 User logins: ad_user@ad.example.com
----------------------------
Number of entries returned 1
----------------------------

    この出力では、ad_user@ad.example.com に追加した証明書マッピングデータがあり、AD ユーザーエントリーに証明書やマッピングデータがない場合に、証明書マッピングルールを追加する で定義した対応するマッピングルールが存在することが確認されます。これは、定義した証明書マッピングデータに一致する証明書を使用して、ad_user@ad.example.com として認証できることを意味します。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る