15.2. 현재 PKINIT 구성 표시

IdM은 도메인에서 PKINIT 구성을 쿼리하는 데 사용할 수 있는 여러 명령을 제공합니다.

절차

  • 도메인에서 PKINIT 상태를 확인하려면 ipa pkinit-status 명령을 사용합니다.

    $ ipa pkinit-status
      Server name: server1.example.com
      PKINIT status: enabled
      [...output truncated...]
      Server name: server2.example.com
      PKINIT status: disabled
      [...output truncated...]

    명령은 PKINIT 구성 상태를 enabled 또는 disabled 로 표시합니다.

    • enabled: PKINIT는 통합 IdM CA 또는 외부 PKINIT 인증서에서 서명한 인증서를 사용하여 구성됩니다.
    • disabled: IdM은 IdM 서버의 내부 목적으로만 PKINIT를 사용합니다.
  • IdM 클라이언트에 PKINIT를 지원하는 KDC(Kerberos 키 배포 센터)가 있는 IdM 서버를 나열하려면 모든 서버에서 ipa config-show 명령을 사용합니다.

    $ ipa config-show
      Maximum username length: 32
      Home directory base: /home
      Default shell: /bin/sh
      Default users group: ipausers
      [...output truncated...]
      IPA masters capable of PKINIT: server1.example.com
      [...output truncated...]