Início
Produtos
Red Hat Enterprise Linux
8
Configuração e gerenciamento da Gestão de Identidade
43.5.2.2. Adicionar um certificado à substituição da ID de um usuário AD no CLI do IdM

43.5.2.2. Adicionar um certificado à substituição da ID de um usuário AD no CLI do IdM

Obter as credenciais do administrador:
```
kinit admin
```
```
# kinit admin
```
Copy to Clipboard Toggle word wrap

Adicione o certificado de ad_user@ad.example.com à conta do usuário usando o comando ipa idoverrideuser-add-cert:

CERT=`cat ad_user_cert.pem | tail -n +2| head -n -1 | tr -d '\r\n'\`
ipa idoverrideuser-add-cert ad_user@ad.example.com --certificate $CERT

# CERT=`cat ad_user_cert.pem | tail -n +2| head -n -1 | tr -d '\r\n'\`
# ipa idoverrideuser-add-cert ad_user@ad.example.com --certificate $CERT

Copy to Clipboard

Toggle word wrap

Opcionalmente, verificar se o usuário e o certificado estão ligados:
1. Use o utilitário sss_cache para invalidar o registro de ad_user@ad.example.com no cache do SSSD e forçar uma recarga das informações de ad_user@ad.example.com:
  # sss_cache -u ad_user@ad.example.com
  Copy to Clipboard Toggle word wrap
2. Execute o comando ipa certmap-match com o nome do arquivo contendo o certificado do usuário AD:
  # ipa certmap-match ad_user_cert.pem -------------- 1 user matched -------------- Domain: AD.EXAMPLE.COM User logins: ad_user@ad.example.com ---------------------------- Number of entries returned 1 ----------------------------
  Copy to Clipboard Toggle word wrap
  A saída confirma que você tem dados de mapeamento de certificado adicionados a ad_user@ad.example.com e que uma regra de mapeamento correspondente definida em Adicionar uma regra de mapeamento de certificado se a entrada do usuário AD não contiver nenhum certificado ou dados de mapeamento existentes. Isto significa que você pode usar qualquer certificado que corresponda aos dados de mapeamento de certificado definidos para autenticar como ad_user@ad.example.com.

Voltar ao topo

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat