69.6. 인증서를 사용하여 CLI에 대한 인증을 활성화하도록 IdM 클라이언트 구성
IdM 클라이언트의 CLI(명령줄 인터페이스)에서 IdM 사용자에 대한 인증서 인증을 수행하려면 IdM 사용자의 인증서와 개인 키를 IdM 클라이언트로 가져옵니다. 사용자 인증서 생성 및 전송에 대한 자세한 내용은 새 사용자 인증서 요청 및 클라이언트로 내보내기를 참조하십시오.
절차
IdM 클라이언트에 로그인하고 사용자의 인증서와 개인 키가 준비된 .p12 파일을 준비합니다. TGT(권한)를 부여하는 Kerberos 티켓을 가져와 캐시하려면
X509_username:/path/to/file.p12
속성과 함께-X
옵션을 사용하여 사용자 주체와 함께kinit
명령을 실행하여 사용자의 X509 ID 정보를 찾을 위치를 지정합니다. 예를 들어~/idm
_user.p12 파일에 저장된 사용자의 ID 정보를 사용하여 idm
_user의 TGT를 가져오려면 다음을 수행합니다.$ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
참고명령은 .pem 파일 형식도 지원합니다. kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal