Menu Close

9.5.3. 在 IdM Web UI 中添加证书到 AD 用户的 ID 覆盖中

  1. 进入 IdentityID ViewsDefault Trust View
  2. Add

    图 9.11. 在 IdM Web UI 中添加新用户 ID 覆盖

    IdM Web UI 的截图,显示身份选项卡中的"ID Views"页面。右侧的 Add 按钮会被突出显示。
  3. User to override 字段中,输入 ad_user@ad.example.com
  4. ad_user 的证书复制并粘贴到 Certificate 字段中。

    图 9.12. 为 AD 用户配置用户 ID 覆盖

    显示带有以下字段的"添加用户 ID 覆盖"弹出窗口:用户要覆盖(需要该选项)- 用户登录 - UID - GID - GID - 证书(已填充了证书的纯文本版本)。
  5. Add

验证步骤

  • 验证用户和证书是否已链接:

    • 使用 sss_cache 工具使 SSSD 缓存中的 ad_user@ad.example.com 记录失效,并强制重新载入 ad_user@ad.example.com 信息:

      # sss_cache -u ad_user@ad.example.com
    • 使用包含 AD 用户证书的文件名称运行 ipa certmap-match 命令:

      # ipa certmap-match ad_user_cert.pem
      --------------
      1 user matched
      --------------
       Domain: AD.EXAMPLE.COM
       User logins: ad_user@ad.example.com
      ----------------------------
      Number of entries returned 1
      ----------------------------

输出确认了您已将证书映射数据添加到 ad_user@ad.example.com ,并且 如果 AD 用户条目不包含证书或映射数据 中定义的相应的映射规则存在。这意味着,您可以使用与定义的证书映射数据匹配的证书,以 ad_user@ad.example.com 进行身份验证。