Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23.2.5.3. Web UI を使用した AD ユーザーの ID オーバーライドへの証明書の追加

AD のユーザーエントリーに証明書やマッピングデータがない場合に、Web UI を使用して、AD ユーザーの ID オーバーライドに証明書を追加するには、次のコマンドを実行します。
  1. 管理者として IdM Web UI にログインします。
  2. IdentityID ViewsDefault Trust View に移動します。
  3. 追加 をクリックします。

    図23.11 IdM Web UI で新規ユーザー ID オーバーライドの追加

    IdM Web UI で新規ユーザー ID オーバーライドの追加
  4. User to override フィールドにユーザー名を user_name @domain_nameの形式で入力します。
  5. このユーザーの証明書を、Certificate フィールドにコピーアンドペーストします。

    図23.12 AD ユーザーにユーザー ID オーバーライドの設定

    AD ユーザーにユーザー ID オーバーライドの設定
  6. 必要に応じて、ユーザーと証明書がリンクされていることを確認します。
    1. sss_cache ユーティリティーを使用して、SSSD キャッシュでユーザーのレコードを無効にし、ユーザーの情報を再読み込みします。
      # sss_cache -u ad_user@ad.example.com
    2. AD ユーザーの証明書が含まれるファイルの名前で、ipa certmap-match コマンドを実行します。
      # ipa certmap-match ad_user_cert.pem
      --------------
      1 user matched
      --------------
       Domain: AD.EXAMPLE.COM
       User logins: ad_user@ad.example.com
      ----------------------------
      Number of entries returned 1
      ----------------------------
      この出力では、証明書マッピングデータが ad_user@ad.example.com に追加され、対応するマッピングルールが存在することを確認します。これは、定義した証明書マッピングデータに一致する証明書を使用して、ad_user@ad.example.com として認証できることを意味します。