Red Hat Training

A Red Hat training course is available for RHEL 8

56.5.2.2. IdM CLI에서 AD 사용자 ID 재정의에 인증서 추가

관리자의 자격 증명을 가져옵니다.
```
# kinit admin
```

ipa idoverrideuser-add-cert 명령을 사용하여 ad_user@ad.example.com 의 인증서를 사용자 계정에 추가합니다.

# CERT=`cat ad_user_cert.pem | tail -n +2| head -n -1 | tr -d '\r\n'\`
# ipa idoverrideuser-add-cert ad_user@ad.example.com --certificate $CERT

선택적으로 사용자 및 인증서가 연결되어 있는지 확인합니다.
1. sss_cache 유틸리티를 사용하여 SSSD 캐시의 ad_user@ad.example.com 레코드를 무효화하고 ad_user@ad.example.com 정보를 강제로 다시 로드합니다.
```
# sss_cache -u ad_user@ad.example.com
```
2. AD 사용자의 인증서가 포함된 파일 이름으로 ipa certmap-match 명령을 실행합니다.
```
# ipa certmap-match ad_user_cert.pem
--------------
1 user matched
--------------
 Domain: AD.EXAMPLE.COM
 User logins: ad_user@ad.example.com
----------------------------
Number of entries returned 1
----------------------------
```
  출력은 인증서 매핑 데이터가 ad_user@ad.example.com 에 추가되었고 AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 인증서 매핑 규칙 추가에 정의된 해당 매핑 규칙이 있는지 확인합니다. 즉, 정의된 인증서 매핑 데이터와 일치하는 인증서를 사용하여 ad_user@ad.example.com 로 인증할 수 있습니다.