Red Hat Training

A Red Hat training course is available for RHEL 8

44.6. Configuração de um cliente IdM para permitir a autenticação ao CLI usando um certificado

Para fazer a autenticação do certificado funcionar para um usuário IdM na Interface de Linha de Comando (CLI) de seu cliente IdM, importe o certificado do usuário IdM e a chave privada para o cliente IdM. Para detalhes sobre a criação e transferência do certificado do usuário, veja Seção 44.2, “Solicitar um novo certificado de usuário e exportá-lo para o cliente”.

Procedimento

  • Entre no cliente IdM e tenha o arquivo .p12 contendo o certificado do usuário e a chave privada pronta. Para obter e armazenar em cache o ticket de concessão de bilhetes Kerberos (TGT), execute o comando kinit com o principal do usuário, usando a opção -X com o atributo X509_username:/path/to/file.p12 para especificar onde encontrar as informações de identidade do usuário X509. Por exemplo, para obter o TGT para idm_user usando as informações de identidade do usuário armazenadas no arquivo ~/idm_user.p12:

    $ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
    Nota

    O comando também suporta o formato de arquivo .pem kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal