44.6. Configuração de um cliente IdM para permitir a autenticação ao CLI usando um certificado
Para fazer a autenticação do certificado funcionar para um usuário IdM na Interface de Linha de Comando (CLI) de seu cliente IdM, importe o certificado do usuário IdM e a chave privada para o cliente IdM. Para detalhes sobre a criação e transferência do certificado do usuário, veja Seção 44.2, “Solicitar um novo certificado de usuário e exportá-lo para o cliente”.
Procedimento
Entre no cliente IdM e tenha o arquivo .p12 contendo o certificado do usuário e a chave privada pronta. Para obter e armazenar em cache o ticket de concessão de bilhetes Kerberos (TGT), execute o comando
kinit
com o principal do usuário, usando a opção-X
com o atributoX509_username:/path/to/file.p12
para especificar onde encontrar as informações de identidade do usuário X509. Por exemplo, para obter o TGT paraidm_user
usando as informações de identidade do usuário armazenadas no arquivo~/idm_user.p12
:$ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
NotaO comando também suporta o formato de arquivo .pem kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal