68.6. 인증서를 사용하여 CLI에 대한 인증을 활성화하도록 IdM 클라이언트 구성

절차

• IdM 클라이언트에 로그인하고 사용자의 인증서와 개인 키가 준비된 .p12 파일을 준비합니다. TGT(권한)를 부여하는 Kerberos 티켓을 가져와 캐시하려면 X509_username:/path/to/file.p12 속성과 함께 -X 옵션을 사용하여 사용자 주체와 함께 kinit 명령을 실행하여 사용자의 X509 ID 정보를 찾을 위치를 지정합니다. 예를 들어 ~/idm _user.p12 파일에 저장된 사용자의 ID 정보를 사용하여 idm _user의 TGT를 가져오려면 다음을 수행합니다.

  $ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user

  참고

  명령은 .pem 파일 형식도 지원합니다. kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal