홈
제품
Red Hat Enterprise Linux
10
IdM에서 인증서 관리
14.2. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 IdM 웹 UI에 인증서 매핑 규칙 추가

14.2. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 IdM 웹 UI에 인증서 매핑 규칙 추가

관리자로 IdM 웹 UI에 로그인합니다.
인증 인증서 ID 매핑 규칙 인증서 ID 매핑 규칙으로 이동합니다.
추가 를 클릭합니다.
그림 14.1. IdM 웹 UI에 새 인증서 매핑 규칙 추가

View larger image
규칙 이름을 입력합니다.
매핑 규칙을 입력합니다. IdM의 AD 사용자 항목의 사용자 ID 덮어쓰기 항목에 저장된 인증서와 비교하여 인증을 위해 IdM에 제공되는 전체 인증서를 사용하려면 다음을 수행합니다.
```
(userCertificate;binary={cert!bin})
```
```
(userCertificate;binary={cert!bin})
```
Copy to Clipboard Toggle word wrap
참고
인증서에는 사용자 주체 이름이 SAN으로 포함되어 있거나 최신 업데이트, 인증서의 SID 확장에 있는 사용자의 SID도 포함되어 있으므로 이러한 필드를 사용하여 인증서를 사용자에게 매핑할 수도 있습니다. 예를 들어 사용자의 SID를 사용하는 경우 이 매핑 규칙을 LDAPU1:(objectsid={sid}) 로 바꿉니다. 인증서 매핑에 대한 자세한 내용은 시스템의 sss-certmap 도움말 페이지를 참조하십시오.
일치하는 규칙을 입력합니다. 예를 들어 AD.EXAMPLE.COM 도메인의 AD-ROOT-CA 에서 발급한 인증서만 허용하려면 다음을 인증합니다.
```
<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com
```
```
<ISSUER>CN=AD-ROOT-CA,DC=ad,DC=example,DC=com
```
Copy to Clipboard Toggle word wrap
도메인 이름을 입력합니다. 예를 들어 ad.example.com 도메인에서 사용자를 검색하려면 다음을 수행합니다.
그림 14.2. AD에 저장된 인증서 또는 매핑 데이터가 없는 사용자의 인증서 매핑 규칙

View larger image
추가 를 클릭합니다.
SSSD(System Security Services Daemon)는 인증서 매핑 규칙을 정기적으로 다시 읽습니다. 새로 생성된 규칙을 즉시 로드하려면 CLI에서 SSSD를 다시 시작합니다.
```
systemctl restart sssd
```
```
# systemctl restart sssd
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

14.2. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 IdM 웹 UI에 인증서 매핑 규칙 추가

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links