Red Hat Training
A Red Hat training course is available for RHEL 8
50.3. Criação de CA ACLs para autenticação de servidor web e cliente
As regras da CA ACL (Certificate Authority Access Control List) definem quais perfis podem ser usados para emitir certificados para quais usuários, serviços ou anfitriões. Ao associar perfis, diretores e grupos, as CA ACLs permitem que os diretores ou grupos solicitem certificados usando perfis particulares.
Por exemplo, usando ACLs CA, o administrador pode restringir o uso de um perfil destinado aos funcionários que trabalham a partir de um escritório localizado em Londres apenas aos usuários que são membros do grupo relacionado ao escritório de Londres.
50.3.1. Visualizando ACLs CA em IdM CLI
Complete esta seção para ver a lista de listas de controle de acesso de autoridade de certificados (CA ACLs) disponíveis em sua implantação de IDM e os detalhes de uma CA ACL específica.
Procedimento
Para visualizar todas as ACLs CA em seu ambiente IdM, digite o comando
ipa caacl-find:$ ipa caacl-find ----------------- 1 CA ACL matched ----------------- ACL name: hosts_services_caIPAserviceCert Enabled: TRUEPara ver os detalhes de uma CA ACL, digite o comando
ipa caacl-show, e especifique o nome da CA ACL. Por exemplo, para ver os detalhes da CA ACL hosts_services_caIPAserviceCert, digite:$ ipa caacl-show hosts_services_caIPAserviceCert ACL name: hosts_services_caIPAserviceCert Enabled: TRUE Host category: all Service category: all CAs: ipa Profiles: caIPAserviceCert Users: admin
