Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

56.5.2.2. IdM CLI에서 AD 사용자 ID 재정의에 인증서 추가

  1. 관리자의 자격 증명을 가져옵니다.

    # kinit admin
  2. ipa idoverrideuser-add-cert 명령을 사용하여 ad_user@ad.example.com 의 인증서를 사용자 계정에 추가합니다.

    # CERT=`cat ad_user_cert.pem | tail -n +2| head -n -1 | tr -d '\r\n'\`
    # ipa idoverrideuser-add-cert ad_user@ad.example.com --certificate $CERT
  3. 선택적으로 사용자 및 인증서가 연결되어 있는지 확인합니다.

    1. sss_cache 유틸리티를 사용하여 SSSD 캐시의 ad_user@ad.example.com 레코드를 무효화하고 ad_user@ad.example.com 정보를 강제로 다시 로드합니다.

      # sss_cache -u ad_user@ad.example.com
    2. AD 사용자의 인증서가 포함된 파일 이름으로 ipa certmap-match 명령을 실행합니다.

      # ipa certmap-match ad_user_cert.pem
      --------------
      1 user matched
      --------------
       Domain: AD.EXAMPLE.COM
       User logins: ad_user@ad.example.com
      ----------------------------
      Number of entries returned 1
      ----------------------------

      출력은 인증서 매핑 데이터가 ad_user@ad.example.com 에 추가되었고 AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 인증서 매핑 규칙 추가에 정의된 해당 매핑 규칙이 있는지 확인합니다. 즉, 정의된 인증서 매핑 데이터와 일치하는 인증서를 사용하여 ad_user@ad.example.com 로 인증할 수 있습니다.