27.2. 現在の PKINIT 設定の表示
IdM には、ドメインの PKINIT 設定をクエリーするのに使用できるコマンドが複数用意されています。
ドメインの PKINIT のステータスを確認するには、ipa pkinit-status コマンドを使用します。
$ ipa pkinit-status Server name: server1.example.com PKINIT status: enabled [...output truncated...] Server name: server2.example.com PKINIT status: disabled [...output truncated...]
ログインしているサーバーで PKINIT のステータスを確認するには、ipa-pkinit-manage status コマンドを使用します。
# ipa-pkinit-manage status PKINIT is enabled The ipa-pkinit-manage command was successful
このコマンドは、
enabled
または disabled
として PKINIT 設定の状態を表示します。
Enabled
: PKINIT は、統合 IdM CA または外部 PKINIT 証明書により署名された証明書を使用して設定されます。「IdM バージョンが異なるデフォルトの PKINIT ステータス」も参照してください。Disabled
: IdM は、IdM サーバーでの内部目的でのみ PKINIT を使用します。
IdM クライアントの PKINIT に対応するアクティブな Kerberos 鍵配布センター (KDC) がある IdM サーバーを表示するには、任意のサーバーで ipa config-show コマンドを使用します。
$ ipa config-show Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers [...output truncated...] IPA masters capable of PKINIT: server1.example.com [...output truncated...]
関連情報
- PKINIT のステータスを報告するコマンドラインツールの詳細は、ipa help pkinit コマンドを使用します。