9.5.3. 在 IdM Web UI 中添加证书到 AD 用户的 ID 覆盖中
-
进入
Identity→ID Views→Default Trust View。 点
Add。图 9.11. 在 IdM Web UI 中添加新用户 ID 覆盖
-
在
User to override字段中,输入ad_user@ad.example.com。 将
ad_user的证书复制并粘贴到Certificate字段中。图 9.12. 为 AD 用户配置用户 ID 覆盖
-
点
Add。
验证步骤
验证用户和证书是否已链接:
使用
sss_cache工具使 SSSD 缓存中的ad_user@ad.example.com记录失效,并强制重新载入ad_user@ad.example.com信息:# sss_cache -u ad_user@ad.example.com使用包含 AD 用户证书的文件名称运行
ipa certmap-match命令:# ipa certmap-match ad_user_cert.pem -------------- 1 user matched -------------- Domain: AD.EXAMPLE.COM User logins: ad_user@ad.example.com ---------------------------- Number of entries returned 1 ----------------------------
输出确认了您已将证书映射数据添加到 ad_user@ad.example.com ,并且 如果 AD 用户条目不包含证书或映射数据 中定义的相应的映射规则存在。这意味着,您可以使用与定义的证书映射数据匹配的证书,以 ad_user@ad.example.com 进行身份验证。