홈
제품
Red Hat Enterprise Linux
10
IdM에서 인증서 관리
14.4. IdM CLI에서 AD 사용자의 ID 덮어쓰기에 인증서 추가

14.4. IdM CLI에서 AD 사용자의 ID 덮어쓰기에 인증서 추가

관리자의 인증 정보를 가져옵니다.
```
kinit admin
```
```
# kinit admin
```
Copy to Clipboard Toggle word wrap

인증서 Blob을 CERT 라는 새 변수에 저장합니다.

CERT=$(openssl x509 -in /path/to/certificate -outform der|base64 -w0)

# CERT=$(openssl x509 -in /path/to/certificate -outform der|base64 -w0)

Copy to Clipboard

Toggle word wrap

ipa idoverrideuser-add-cert 명령을 사용하여 사용자 계정에 ad_user@ad.example.com 의 인증서를 추가합니다.
```
ipa idoverrideuser-add-cert ad_user@ad.example.com --certificate $CERT
```
```
# ipa idoverrideuser-add-cert ad_user@ad.example.com --certificate $CERT
```
Copy to Clipboard Toggle word wrap

검증

사용자 및 인증서가 연결되어 있는지 확인합니다.

sss_cache 유틸리티를 사용하여 SSSD 캐시에서 ad_user@ad.example.com 레코드를 무효화하고 ad_user@ad.example.com 정보를 강제로 다시 로드합니다.
```
sss_cache -u ad_user@ad.example.com
```
```
# sss_cache -u ad_user@ad.example.com
```
Copy to Clipboard Toggle word wrap

AD 사용자의 인증서가 포함된 파일 이름과 함께 ipa certmap-match 명령을 실행합니다.

ipa certmap-match ad_user_cert.pem

# ipa certmap-match ad_user_cert.pem
--------------
1 user matched
--------------
 Domain: AD.EXAMPLE.COM
 User logins: ad_user@ad.example.com
----------------------------
Number of entries returned 1
----------------------------

Copy to Clipboard

Toggle word wrap

출력은 ad_user@ad.example.com 에 인증서 매핑 데이터가 추가되고 AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 인증서 매핑 규칙 추가에 정의된 해당 매핑 규칙이 있는지 확인합니다. 즉, 정의된 인증서 매핑 데이터와 일치하는 인증서를 사용하여 ad_user@ad.example.com 로 인증할 수 있습니다.

맨 위로 이동

14.4. IdM CLI에서 AD 사용자의 ID 덮어쓰기에 인증서 추가

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links