홈
제품
Red Hat Enterprise Linux
10
IdM에서 인증서 관리
14.2. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 IdM CLI에 인증서 매핑 규칙 추가

14.2. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 IdM CLI에 인증서 매핑 규칙 추가

관리자의 인증 정보를 가져옵니다.
```
kinit admin
```
```
# kinit admin
```
Copy to Clipboard Toggle word wrap
매핑 규칙과 매핑 규칙이 기반으로 하는 일치 규칙을 입력합니다. IdM에서 AD 사용자 항목의 사용자 ID 덮어쓰기 항목에 저장된 인증서와 비교하여 인증에 제공되는 전체 인증서를 얻으려면 AD.EXAMPLE.COM 도메인의 AD-ROOT-CA 에서 발급한 인증서만 허용하여 인증할 수 있습니다.
```
ipa certmaprule-add simpleADrule --matchrule '<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com' --maprule '(userCertificate;binary={cert!bin})' --domain ad.example.com
```
```
# ipa certmaprule-add simpleADrule --matchrule '<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com' --maprule '(userCertificate;binary={cert!bin})' --domain ad.example.com
-------------------------------------------------------
Added Certificate Identity Mapping Rule "simpleADrule"
-------------------------------------------------------
  Rule name: simpleADrule
  Mapping rule: (userCertificate;binary={cert!bin})
  Matching rule: <ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com
  Domain name: ad.example.com
  Enabled: TRUE
```
Copy to Clipboard Toggle word wrap
참고
인증서에는 사용자 주체 이름이 SAN으로 포함되어 있거나 최신 업데이트, 인증서의 SID 확장에 있는 사용자의 SID도 포함되어 있으므로 이러한 필드를 사용하여 인증서를 사용자에게 매핑할 수도 있습니다. 예를 들어 사용자의 SID를 사용하는 경우 이 매핑 규칙을 LDAPU1:(objectsid={sid}) 로 바꿉니다. 인증서 매핑에 대한 자세한 내용은 시스템의 sss-certmap 도움말 페이지를 참조하십시오.
SSSD(System Security Services Daemon)는 인증서 매핑 규칙을 정기적으로 다시 읽습니다. 새로 생성된 규칙을 즉시 로드하려면 SSSD를 다시 시작하십시오.
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

14.2. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 IdM CLI에 인증서 매핑 규칙 추가

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links