Menu Close

10.6. 配置 IdM 客户端,以启用使用证书对 CLI 进行身份验证

要使证书身份验证可以在 IdM 客户端的命令行界面(CLI)中用于 IdM 用户,请将 IdM 用户的证书和私钥导入到 IdM 客户端。有关创建和传输用户证书的详情,请参阅 请求新的用户证书并将其导出到客户端

步骤

  • 登录到 IdM 客户端,并具有包含用户证书和密钥的 .p12 文件。要获取并缓存 Kerberos ticket 授予 ticket(TGT),请使用带用户主体的 -X 选项和 X509_username:/path/to/file.p12 属性的 kinit 命令,指定在哪里查找用户的 X509 身份信息。例如,要获取 idm_user 的 TGT,使用保存在 ~/idm_user.p12 文件中的用户身份信息:

    $ kinit -X X509_idm_user='PKCS12:~/idm_user.p12' idm_user
    注意

    命令还支持 .pem 文件格式: kinit -X X509_username='FILE:/path/to/cert.pem,/path/to/key' user_principal