68.6. 配置 IdM 客户端以使用证书启用对 CLI 的身份验证

流程

• 登录 IdM 客户端，并让包含用户证书和私钥的 .p12 文件准备好。要获取并缓存 Kerberos 票据授予票据(TGT)，请使用带有用户主体的 -X 选项和 X509_username:/path/to/file.p12 属性运行 kinit 命令，以指定在何处查找用户的 X509 身份信息。例如，要使用存储在 ~/idm_user.p12 文件中的用户身份信息获取 idm_user 的 TGT：

  $ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user

  注意

  该命令还支持 .pem 文件格式： kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal