Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

56.4.2. AD 측에서 인증서 매핑 데이터 확인

altSecurityIdentities 속성은 IdM의 certmapdata 사용자 속성에 해당하는 AD(Active Directory)입니다. 사용자 인증서를 사용자 계정에 매핑하도록 신뢰할 수 있는 AD 도메인이 구성된 경우, IdM 시스템 관리자는 AD의 사용자 항목에 altSecurityIdentities 특성이 올바르게 설정되었는지 확인해야 합니다.

AD에 AD에 저장된 사용자에 대한 올바른 정보가 포함되어 있는지 확인하려면 ldapsearch 명령을 사용합니다.

  • 예를 들어 아래 명령을 입력하여 다음 조건이 적용되는 adserver.ad.example.com 서버를 확인합니다.

    • altSecurityIdentities 속성은 ad_user 의 사용자 항목에 설정되어 있습니다.
    • matchrule은 다음 조건이 적용되는 것으로 지정합니다.

      • ad_user 가 AD 인증에 사용하는 인증서는 ad.example.com 도메인의 AD-ROOT-CA 에 의해 발급되었습니다.
      • 제목은 <S>DC=com,DC=example,DC=ad,CN=Users,CN=ad_user 입니다.
    $ ldapsearch -o ldif-wrap=no -LLL -h adserver.ad.example.com \
    -p 389 -D cn=Administrator,cn=users,dc=ad,dc=example,dc=com \
    -W -b cn=users,dc=ad,dc=example,dc=com "(cn=ad_user)" \
    altSecurityIdentities
    Enter LDAP Password:
    dn: CN=ad_user,CN=Users,DC=ad,DC=example,DC=com
    altSecurityIdentities: X509:<I>DC=com,DC=example,DC=ad,CN=AD-ROOT-CA<S>DC=com,DC=example,DC=ad,CN=Users,CN=ad_user