Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

56.2.2. IdM의 사용자 항목에 인증서 매핑 데이터 추가

이 섹션에서는 모두 인증서 매핑 데이터 항목에 지정된 값이 포함되어 있는 한 사용자가 여러 인증서를 사용하여 인증할 수 있도록 인증서 매핑 데이터를 IdM 사용자 항목에 입력하는 방법을 설명합니다.

56.2.2.1. IdM 웹 UI의 사용자 항목에 인증서 매핑 데이터 추가

  1. IdM 웹 UI에 관리자로 로그인합니다.
  2. 사용자 → 활성 사용자 idm_user 로 이동합니다.
  3. 인증서 매핑 데이터 옵션을 찾은 후 Add(추가 )를 클릭합니다.
  4. idm_user 인증서가 있는 경우:

    1. 명령줄 인터페이스에서 cat 유틸리티 또는 텍스트 편집기를 사용하여 인증서를 표시합니다.

      [root@server ~]# cat idm_user_certificate.pem
      -----BEGIN CERTIFICATE-----
      MIIFFTCCA/2gAwIBAgIBEjANBgkqhkiG9w0BAQsFADA6MRgwFgYDVQQKDA9JRE0u
      RVhBTVBMRS5DT00xHjAcBgNVBAMMFUNlcnRpZmljYXRlIEF1dGhvcml0eTAeFw0x
      ODA5MDIxODE1MzlaFw0yMDA5MDIxODE1MzlaMCwxGDAWBgNVBAoMD0lETS5FWEFN
      [...output truncated...]
    2. 인증서를 복사합니다.
    3. IdM 웹 UI에서 인증서 옆에 있는 Add(추가 )를 클릭하고 인증서를 열리는 창에 붙여넣습니다.

      그림 56.3. 사용자의 인증서 매핑 데이터 추가: certificate

      Job Title - Name - Name - Full name - Display name과 같은 항목이 왼쪽에 있는 사용자 "demouser"에 대한 설정을 표시하는 페이지의 스크린샷입니다. "Account Settings(계정 설정)" 열은 User login - Password - UID - GID와 같은 항목이 오른쪽에 있습니다. "Certificates" 항목의 "추가" 버튼이 강조 표시됩니다.

      또는 idm_user 인증서가 없지만 발급자 및 인증서 주체 를 알고 있는 경우 발급자 및 제목의 라디오 버튼을 선택하고 두 개의 상자에 값을 입력하십시오.

      그림 56.4. 사용자의 인증서 매핑 데이터 추가: 발급자 및 제목

      두 개의 radial 버튼 옵션을 사용하여 "인증서 매핑 데이터 추가" 팝업 창의 스크린샷: "Certificate mapping data" 및 "Issuer and subject." "Issuer and Subject"(Issuer and Subject)가 선택되며 두 필드(Issuer 및 Subject)가 작성되었습니다.
  5. 추가를 클릭합니다.
  6. 선택적으로 .pem 형식의 전체 인증서에 액세스할 수 있는 경우 사용자 및 인증서가 연결되어 있는지 확인합니다.

    1. sss_cache 유틸리티를 사용하여 SSSD 캐시의 idm_user 레코드를 무효화하고 idm_user 정보를 강제로 다시 로드합니다.

      # sss_cache -u idm_user
    2. IdM 사용자의 인증서가 포함된 파일 이름으로 ipa certmap-match 명령을 실행합니다.

      # ipa certmap-match idm_user_cert.pem
      --------------
      1 user matched
      --------------
       Domain: IDM.EXAMPLE.COM
       User logins: idm_user
      ----------------------------
      Number of entries returned 1
      ----------------------------

      출력에서 인증서 매핑 데이터가 idm_user 에 추가되고 해당 매핑 규칙이 있음을 확인합니다. 즉, 정의된 인증서 매핑 데이터와 일치하는 인증서를 사용하여 idm_user 로 인증할 수 있습니다.