27.2. 显示当前 PKINIT 配置


IdM 提供多个命令,可用于查询域中的 PKINIT 配置。
要确定域中的 PKINIT 状态,请使用 ipa pkinit-status 命令:
$ ipa pkinit-status
  Server name: server1.example.com
  PKINIT status: enabled
  [...output truncated...]
  Server name: server2.example.com
  PKINIT status: disabled
  [...output truncated...]
要在登录的服务器上确定 PKINIT 状态,请使用 ipa-pkinit-manage status 命令:
# ipa-pkinit-manage status
PKINIT is enabled
The ipa-pkinit-manage command was successful
命令显示 PKINIT 配置状态为 启用或禁用
要显示支持 IdM 客户端的 PKINIT 的活跃 Kerberos 密钥分发中心(KDC)的 IdM 服务器,请在任何服务器上使用 ipa config-show 命令:
$ ipa config-show
  Maximum username length: 32
  Home directory base: /home
  Default shell: /bin/sh
  Default users group: ipausers
  [...output truncated...]
  IPA masters capable of PKINIT: server1.example.com
  [...output truncated...]

其它资源

  • 有关报告 PKINIT 状态的命令行工具的更多详细信息,请使用 ipa help pkinit 命令。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.