52.2. 現在の PKINIT 設定の表示
IdM には、ドメインの PKINIT 設定をクエリーするのに使用できるコマンドが複数用意されています。
手順
ドメインの PKINIT のステータスを確認するには、
ipa pkinit-status
コマンドを使用します。$ ipa pkinit-status Server name: server1.example.com PKINIT status: enabled [...output truncated...] Server name: server2.example.com PKINIT status: disabled [...output truncated...]
このコマンドは、
enabled
またはdisabled
として PKINIT 設定の状態を表示します。-
Enabled
: PKINIT は、統合 IdM CA または外部 PKINIT 証明書により署名された証明書を使用して設定されます。 -
Disabled
: IdM は、IdM サーバーでの内部目的でのみ PKINIT を使用します。
-
IdM クライアントの PKINIT に対応するアクティブな Kerberos 鍵配布センター (KDC) がある IdM サーバーをリスト表示するには、任意のサーバーで
ipa config-show
コマンドを使用します。$ ipa config-show Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers [...output truncated...] IPA masters capable of PKINIT: server1.example.com [...output truncated...]