Pesquisar

44.6. Configuração de um cliente IdM para permitir a autenticação ao CLI usando um certificado

download PDF

Para fazer a autenticação do certificado funcionar para um usuário IdM na Interface de Linha de Comando (CLI) de seu cliente IdM, importe o certificado do usuário IdM e a chave privada para o cliente IdM. Para detalhes sobre a criação e transferência do certificado do usuário, veja Seção 44.2, “Solicitar um novo certificado de usuário e exportá-lo para o cliente”.

Procedimento

  • Entre no cliente IdM e tenha o arquivo .p12 contendo o certificado do usuário e a chave privada pronta. Para obter e armazenar em cache o ticket de concessão de bilhetes Kerberos (TGT), execute o comando kinit com o principal do usuário, usando a opção -X com o atributo X509_username:/path/to/file.p12 para especificar onde encontrar as informações de identidade do usuário X509. Por exemplo, para obter o TGT para idm_user usando as informações de identidade do usuário armazenadas no arquivo ~/idm_user.p12:

    $ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
    Nota

    O comando também suporta o formato de arquivo .pem kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.