27.2. 現在の PKINIT 設定の表示

IdM では複数のコマンドを使用できます。これらはドメインで PKINIT 設定を照会するのに使用します。
お使いのドメインの PKINIT ステータスを判別するには、ipa pkinit-status コマンドを使用します。
$ ipa pkinit-status
  Server name: server1.example.com
  PKINIT status: enabled
  [...output truncated...]
  Server name: server2.example.com
  PKINIT status: disabled
  [...output truncated...]
ログインしたサーバー上で PKINIT ステータスを判別するには、ipa-pkinit-manage status コマンドを使用します。
# ipa-pkinit-manage status
PKINIT is enabled
The ipa-pkinit-manage command was successful
このコマンドは、enabled または disabledとして PKINIT 設定ステータスを表示します。
IdM クライアントの PKINIT に対応しているアクティブな Kerberos キー配布センターとともに IdM サーバーを表示するには、任意のサーバーで ipa config-show コマンドを使用します。
$ ipa config-show
  Maximum username length: 32
  Home directory base: /home
  Default shell: /bin/sh
  Default users group: ipausers
  [...output truncated...]
  IPA masters capable of PKINIT: server1.example.com
  [...output truncated...]

関連資料

  • PKINIT ステータスを報告するコマンドラインツールの詳細は、ipa help pkinit コマンドを使用してください。