15.2. 显示当前的 PKINIT 配置
IdM 提供了您可用来查询域中 PKINIT 配置的多个命令。
流程
要确定域中的 PKINIT 状态,请使用
ipa pkinit-status
命令:$ ipa pkinit-status Server name: server1.example.com PKINIT status: enabled [...output truncated...] Server name: server2.example.com PKINIT status: disabled [...output truncated...]
命令将 PKINIT 配置状态显示为
enabled
或disabled
:-
enabled
: PKINIT 是使用集成的 IdM CA 签名的证书或外部 PKINIT 证书配置的。 -
disabled
:IdM 仅将 PKINIT 用于 IdM 服务器上的内部用途。
-
要列出具有支持 IdM 客户端的 PKINIT 的活跃的 Kerberos 密钥分发中心(KDC)的 IdM 服务器,请在任何服务器上使用
ipa config-show
命令:$ ipa config-show Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers [...output truncated...] IPA masters capable of PKINIT: server1.example.com [...output truncated...]