Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

57.6. 인증서를 사용하여 CLI에 대한 인증을 활성화하도록 IdM 클라이언트 구성

IdM 클라이언트의 CLI(명령줄 인터페이스)에서 IdM 사용자에 대한 인증서 인증을 수행하려면 IdM 사용자의 인증서와 개인 키를 IdM 클라이언트로 가져옵니다. 사용자 인증서 생성 및 전송에 대한 자세한 내용은 57.2절. “새 사용자 인증서 요청 및 클라이언트로 내보내기” 을 참조하십시오.

절차

  • IdM 클라이언트에 로그인하고 사용자의 인증서와 개인 키가 준비된 .p12 파일을 준비합니다. TGT(권한)를 부여하는 Kerberos 티켓을 가져와 캐시하려면 X509_username:/path/to/file.p12 속성과 함께 -X 옵션을 사용하여 사용자 주체와 함께 kinit 명령을 실행하여 사용자의 X509 ID 정보를 찾을 위치를 지정합니다. 예를 들어 ~/idm _user.p12 파일에 저장된 사용자의 ID 정보를 사용하여 idm _user의 TGT를 가져오려면 다음을 수행합니다.

    $ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
    참고

    명령은 .pem 파일 형식도 지원합니다. kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal