Red Hat Training
A Red Hat training course is available for RHEL 8
44.6. Configuración de un cliente IdM para permitir la autenticación en la CLI mediante un certificado
Para que la autenticación por certificado funcione para un usuario de IdM en la interfaz de línea de comandos (CLI) de su cliente de IdM, importe el certificado del usuario de IdM y la clave privada al cliente de IdM. Para obtener detalles sobre la creación y la transferencia del certificado de usuario, consulte Sección 44.2, “Solicitar un nuevo certificado de usuario y exportarlo al cliente”.
Procedimiento
Inicie sesión en el cliente IdM y tenga listo el archivo .p12 que contiene el certificado del usuario y la clave privada. Para obtener y almacenar en caché el ticket de concesión de tickets (TGT) de Kerberos, ejecute el comando
kinit
con la entidad de seguridad del usuario, utilizando la opción-X
con el atributoX509_username:/path/to/file.p12
para especificar dónde encontrar la información de identidad X509 del usuario. Por ejemplo, para obtener el TGT paraidm_user
utilizando la información de identidad del usuario almacenada en el archivo~/idm_user.p12
:$ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
NotaEl comando también admite el formato de archivo .pem kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal