Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
27.2. 현재 PKINIT 설정 표시
IdM은 도메인의 PKINIT 구성을 쿼리하는 데 사용할 수 있는 여러 명령을 제공합니다.
도메인에서 PKINIT 상태를 확인하려면 ipa pkinit-status 명령을 사용합니다.
$ ipa pkinit-status Server name: server1.example.com PKINIT status: enabled [...output truncated...] Server name: server2.example.com PKINIT status: disabled [...output truncated...]
로그인한 서버에서 PKINIT 상태를 확인하려면 ipa-pkinit-manage status 명령을 사용합니다.
# ipa-pkinit-manage status PKINIT is enabled The ipa-pkinit-manage command was successful
명령은 PKINIT 구성 상태를
enabled
또는 disabled
로 표시합니다.
enabled
: PKINIT는 통합 IdM CA 또는 외부 PKINIT 인증서에서 서명한 인증서를 사용하여 구성됩니다. 27.1절. “다른 IdM 버전의 기본 PKINIT 상태” 참조하십시오.disabled
: IdM은 IdM 서버의 내부 목적으로만 PKINIT를 사용합니다.
IdM 클라이언트용 PKINIT를 지원하는 활성 Kerberos KMS(키 배포 센터)가 있는 IdM 서버를 표시하려면 모든 서버에서 ipa config-show 명령을 사용합니다.
$ ipa config-show Maximum username length: 32 Home directory base: /home Default shell: /bin/sh Default users group: ipausers [...output truncated...] IPA masters capable of PKINIT: server1.example.com [...output truncated...]
추가 리소스
- PKINIT 상태를 보고하는 명령줄 툴에 대한 자세한 내용은 ipa help pkinit 명령을 사용합니다.