10.6. 인증서를 사용하여 CLI에 인증할 수 있도록 IdM 클라이언트 구성
IdM 클라이언트의 CLI(명령줄 인터페이스)에서 IdM 사용자에 대한 인증서 인증을 수행하려면 IdM 사용자 인증서 및 개인 키를 IdM 클라이언트로 가져옵니다. 사용자 인증서 생성 및 전송에 대한 자세한 내용은 새 사용자 인증서 요청 및 클라이언트로 내보내기를 참조하십시오.
절차
IdM 클라이언트에 로그인하고 사용자의 인증서와 개인 키가 포함된 .p12 파일이 준비되었는지 확인합니다. TGT(Kerberos 티켓 부여)를 가져와서 캐시하려면
X509_username:/path/to/file.p12속성과 함께-X옵션을 사용하여 사용자 주체와 함께kinit명령을 실행하여 사용자의 X509 ID 정보를 찾을 위치를 지정합니다. 예를 들어~/idm_user.p12 파일에 저장된 사용자의 ID 정보를 사용하여 idm_user에 대한 TGT를 가져오려면 다음을 수행합니다.$ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user참고이 명령은 .pem 파일 형식도 지원합니다. kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal
