Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

27.2. 현재 PKINIT 설정 표시

IdM은 도메인의 PKINIT 구성을 쿼리하는 데 사용할 수 있는 여러 명령을 제공합니다.
도메인에서 PKINIT 상태를 확인하려면 ipa pkinit-status 명령을 사용합니다. 
$ ipa pkinit-status
  Server name: server1.example.com
  PKINIT status: enabled
  [...output truncated...]
  Server name: server2.example.com
  PKINIT status: disabled
  [...output truncated...]
로그인한 서버에서 PKINIT 상태를 확인하려면 ipa-pkinit-manage status 명령을 사용합니다. 
# ipa-pkinit-manage status
PKINIT is enabled
The ipa-pkinit-manage command was successful
명령은 PKINIT 구성 상태를 enabled 또는 disabled 로 표시합니다.
  • enabled: PKINIT는 통합 IdM CA 또는 외부 PKINIT 인증서에서 서명한 인증서를 사용하여 구성됩니다. 27.1절. “다른 IdM 버전의 기본 PKINIT 상태” 참조하십시오.
  • disabled: IdM은 IdM 서버의 내부 목적으로만 PKINIT를 사용합니다.
IdM 클라이언트용 PKINIT를 지원하는 활성 Kerberos KMS(키 배포 센터)가 있는 IdM 서버를 표시하려면 모든 서버에서 ipa config-show 명령을 사용합니다. 
$ ipa config-show
  Maximum username length: 32
  Home directory base: /home
  Default shell: /bin/sh
  Default users group: ipausers
  [...output truncated...]
  IPA masters capable of PKINIT: server1.example.com
  [...output truncated...]

추가 리소스

  • PKINIT 상태를 보고하는 명령줄 툴에 대한 자세한 내용은 ipa help pkinit 명령을 사용합니다.