27.2. 显示当前 PKINIT 配置
IdM 提供多个命令,可用于查询域中的 PKINIT 配置。
要确定域中的 PKINIT 状态,请使用 ipa pkinit-status 命令:
$ ipa pkinit-status Server name: server1.example.com PKINIT status: enabled [...output truncated...] Server name: server2.example.com PKINIT status: disabled [...output truncated...]
要在登录的服务器上确定 PKINIT 状态,请使用 ipa-pkinit-manage status 命令:
# ipa-pkinit-manage status PKINIT is enabled The ipa-pkinit-manage command was successful
命令显示 PKINIT 配置状态为
启用或禁用
:
启用
:PKINIT 使用由集成的 IdM CA 或外部 PKINIT 证书签名的证书进行配置。另请参阅 第 27.1 节 “不同 IdM 版本中的默认 PKINIT 状态”。disabled
:IdM 仅将 PKINIT 用于 IdM 服务器上的内部目的。
要显示支持 IdM 客户端的 PKINIT 的活跃 Kerberos 密钥分发中心(KDC)的 IdM 服务器,请在任何服务器上使用 ipa config-show 命令:
$ ipa config-show Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers [...output truncated...] IPA masters capable of PKINIT: server1.example.com [...output truncated...]
其它资源
- 有关报告 PKINIT 状态的命令行工具的更多详细信息,请使用 ipa help pkinit 命令。