52.2. 현재 PKINIT 구성 표시
IdM은 도메인에서 PKINIT 구성을 쿼리하는 데 사용할 수 있는 여러 명령을 제공합니다.
절차
도메인에서 PKINIT 상태를 확인하려면
ipa pkinit-status
명령을 사용합니다.$ ipa pkinit-status Server name: server1.example.com PKINIT status: enabled [...output truncated...] Server name: server2.example.com PKINIT status: disabled [...output truncated...]
명령은 PKINIT 구성 상태를
enabled
또는disabled
로 표시합니다.-
활성화됨
: PKINIT는 통합 IdM CA에서 서명한 인증서 또는 외부 PKINIT 인증서를 사용하여 구성됩니다. -
비활성화됨
: IdM은 IdM 서버의 내부 목적으로만 PKINIT를 사용합니다.
-
IdM 클라이언트에 PKINIT를 지원하는 KDC(Kerberos 키 배포 센터)가 있는 IdM 서버를 나열하려면 모든 서버에서
ipa config-show
명령을 사용합니다.$ ipa config-show Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers [...output truncated...] IPA masters capable of PKINIT: server1.example.com [...output truncated...]