Pesquisar

43.2.2.2. Adicionando dados de mapeamento de certificados a uma entrada de usuário no IdM CLI

download PDF
  1. Obter as credenciais do administrador:

    # kinit admin
  2. Se você tiver o certificado de idm_user à sua disposição, adicione o certificado à conta de usuário usando o comando ipa user-add-cert:

    # CERT=`cat idm_user_cert.pem | tail -n +2| head -n -1 | tr -d '\r\n'\`
    # ipa user-add-certmapdata idm_user --certificate $CERT

    Alternativamente, se você não tem o certificado de idm_user à sua disposição, mas conhece o Issuer e o Subject do certificado do idm_user:

    # ipa user-add-certmapdata idm_user --subject "O=EXAMPLE.ORG,CN=test" --issuer "CN=Smart Card CA,O=EXAMPLE.ORG"
    --------------------------------------------
    Added certificate mappings to user "idm_user"
    --------------------------------------------
      User login: idm_user
      Certificate mapping data: X509:<I>O=EXAMPLE.ORG,CN=Smart Card CA<S>CN=test,O=EXAMPLE.ORG
  3. Opcionalmente, se você tiver acesso a todo o certificado no formato .pem, verifique se o usuário e o certificado estão vinculados:

    1. Use o utilitário sss_cache para invalidar o registro de idm_user no cache do SSSD e forçar uma recarga das informações de idm_user:

      # sss_cache -u idm_user
    2. Execute o comando ipa certmap-match com o nome do arquivo contendo o certificado do usuário do IdM:

      # ipa certmap-match idm_user_cert.pem
      --------------
      1 user matched
      --------------
       Domain: IDM.EXAMPLE.COM
       User logins: idm_user
      ----------------------------
      Number of entries returned 1
      ----------------------------

      A saída confirma que agora você tem dados de mapeamento de certificados adicionados a idm_user e que existe uma regra de mapeamento correspondente. Isto significa que você pode usar qualquer certificado que corresponda aos dados de mapeamento de certificado definidos para autenticar como idm_user.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.