11.4. 在 IdM 中为存储在 IdM Web UI 中的用户，将证书映射数据添加到用户条目中

流程

1. 以管理员身份登录 IdM Web UI。
2. 导航到 Users Active users idm_user。
3. 查找 证书映射数据 选项并单击 Add。

4. 选择以下选项之一：

   • 如果您有 idm_user 的证书：

     1. 在命令行上，使用 cat 工具或文本编辑器显示证书：

        [root@server ~]# cat idm_user_certificate.pem

        -----BEGIN CERTIFICATE-----
        MIIFFTCCA/2gAwIBAgIBEjANBgkqhkiG9w0BAQsFADA6MRgwFgYDVQQKDA9JRE0u
        RVhBTVBMRS5DT00xHjAcBgNVBAMMFUNlcnRpZmljYXRlIEF1dGhvcml0eTAeFw0x
        ODA5MDIxODE1MzlaFw0yMDA5MDIxODE1MzlaMCwxGDAWBgNVBAoMD0lETS5FWEFN
        [...output truncated...]

     2. 复制证书。

     3. 在 IdM Web UI 中，单击 Certificate 旁边的 Add，并将证书粘贴到打开的窗口中。

        添加一个用户的证书映射数据： certificate image::user-add-cert.png[Screenshot of a pages of the user "demouser" with a Identity Settings column on the left with an Identity Settings column with a entries, as Job Title - First name - Last name - Full name - Display name."帐户设置"列位于右侧，包含条目（如用户登录 - 密码 - UID - GID）。突出显示"证书"条目的"添加"按钮。]

        • 如果您没有 idm_user 证书，但知道证书的 Issuer 和 Subject，请检查 Issuer and subject 单选按钮，并在两个框中分别输入值。

        添加用户证书映射数据：签发者和主题镜像：:user-add-certdata.png[选择"Add Certificate Mapping Data"弹出窗口的 Screenshot of the and two radial 按钮选项： "Certificate mapping data" 和 "Issuer and subject." "Issuer and subject" is selected，其两个字段(Issuer and Subject)已填写。]

5. 点击 Add。

1. 使用 sss_cache 程序在 SSSD 缓存中使 idm_user 记录无效，并强制重新载入 idm_user 信息：

   # sss_cache -u idm_user

2. 使用包含 IdM 用户证书的文件名称运行 ipa certmap-match 命令：

   # ipa certmap-match idm_user_cert.pem

   --------------
   1 user matched
   --------------
    Domain: IDM.EXAMPLE.COM
    User logins: idm_user
   ----------------------------
   Number of entries returned 1
   ----------------------------

   输出确认您现在已将证书映射数据添加到 idm_user，并且存在对应的映射规则。这意味着，您可以使用与定义的证书映射数据匹配的任何证书，以 idm_user 进行身份验证。