Red Hat Training
A Red Hat training course is available for RHEL 8
56.2.2. IdM의 사용자 항목에 인증서 매핑 데이터 추가
이 섹션에서는 모두 인증서 매핑 데이터 항목에 지정된 값이 포함되어 있는 한 사용자가 여러 인증서를 사용하여 인증할 수 있도록 인증서 매핑 데이터를 IdM 사용자 항목에 입력하는 방법을 설명합니다.
56.2.2.1. IdM 웹 UI의 사용자 항목에 인증서 매핑 데이터 추가
- IdM 웹 UI에 관리자로 로그인합니다.
-
사용자 →→활성 사용자idm_user로 이동합니다. -
인증서 매핑 데이터옵션을 찾은 후Add(추가)를 클릭합니다. idm_user인증서가 있는 경우:명령줄 인터페이스에서
cat유틸리티 또는 텍스트 편집기를 사용하여 인증서를 표시합니다.[root@server ~]# cat idm_user_certificate.pem -----BEGIN CERTIFICATE----- MIIFFTCCA/2gAwIBAgIBEjANBgkqhkiG9w0BAQsFADA6MRgwFgYDVQQKDA9JRE0u RVhBTVBMRS5DT00xHjAcBgNVBAMMFUNlcnRpZmljYXRlIEF1dGhvcml0eTAeFw0x ODA5MDIxODE1MzlaFw0yMDA5MDIxODE1MzlaMCwxGDAWBgNVBAoMD0lETS5FWEFN [...output truncated...]- 인증서를 복사합니다.
IdM 웹 UI에서
인증서옆에 있는Add(추가)를 클릭하고 인증서를 열리는 창에 붙여넣습니다.그림 56.3. 사용자의 인증서 매핑 데이터 추가: certificate
또는
idm_user인증서가 없지만 발급자 및 인증서주체를 알고 있는 경우발급자및 제목의라디오 버튼을 선택하고 두 개의 상자에 값을 입력하십시오.그림 56.4. 사용자의 인증서 매핑 데이터 추가: 발급자 및 제목
-
추가를 클릭합니다. 선택적으로
.pem형식의 전체 인증서에 액세스할 수 있는 경우 사용자 및 인증서가 연결되어 있는지 확인합니다.sss_cache유틸리티를 사용하여 SSSD 캐시의idm_user레코드를 무효화하고idm_user정보를 강제로 다시 로드합니다.# sss_cache -u idm_userIdM 사용자의 인증서가 포함된 파일 이름으로
ipa certmap-match명령을 실행합니다.# ipa certmap-match idm_user_cert.pem -------------- 1 user matched -------------- Domain: IDM.EXAMPLE.COM User logins: idm_user ---------------------------- Number of entries returned 1 ----------------------------출력에서 인증서 매핑 데이터가
idm_user에 추가되고 해당 매핑 규칙이 있음을 확인합니다. 즉, 정의된 인증서 매핑 데이터와 일치하는 인증서를 사용하여idm_user로 인증할 수 있습니다.