11.6. 인증서를 사용하여 CLI에 인증할 수 있도록 IdM 클라이언트 구성
IdM 클라이언트의 CLI(명령줄 인터페이스)에서 IdM 사용자에 대한 인증서 인증을 수행하려면 IdM 사용자의 인증서 인증서 및 개인 키를 IdM 클라이언트에 가져옵니다. 사용자 인증서 생성 및 전송에 대한 자세한 내용은 새 사용자 인증서 요청 및 클라이언트로 내보내기를 참조하십시오.
절차
IdM 클라이언트에 로그인하고 사용자 인증서와 개인 키가 포함된 .p12 파일이 있어야 합니다. Kerberos 티켓 부여 티켓(TGT)을 가져오고 캐시하려면
X509_username:/path/to/file.p12속성과 함께-X옵션을 사용하여 사용자의 X509 ID 정보를 찾을 위치를 지정합니다.예를 들어~/파일에 저장된 사용자의 ID 정보를 사용하여 idm_user에 대한 TGT를 얻으려면 다음을 실행합니다.idm_user.p12$ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user참고또한 이 명령은 .pem 파일 형식인 kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal을 지원합니다.
