Menu Close
9.2.4. 在 IdM CLI 中向用户条目添加证书映射数据
获取管理员凭证:
# kinit admin如果您有
idm_user证书,使用ipa user-add-cert命令将证书添加到用户帐户中:# CERT=`cat idm_user_cert.pem | tail -n +2| head -n -1 | tr -d '\r\n'\` # ipa user-add-certmapdata idm_user --certificate $CERT
或者,如果您没有
idm_user证书,但知道 idm_user 证书的Issuer和Subject信息:# ipa user-add-certmapdata idm_user --subject "O=EXAMPLE.ORG,CN=test" --issuer "CN=Smart Card CA,O=EXAMPLE.ORG" -------------------------------------------- Added certificate mappings to user "idm_user" -------------------------------------------- User login: idm_user Certificate mapping data: X509:<I>O=EXAMPLE.ORG,CN=Smart Card CA<S>CN=test,O=EXAMPLE.ORG另外,如果您能够以
.pem格式访问整个证书,请验证用户和证书是否已链接:使用
sss_cache实用程序使 SSSD 缓存中的idm_user记录失效,并强制重新载入idm_user信息:# sss_cache -u idm_user使用包含 IdM 用户证书的文件名称运行
ipa certmap-match命令:# ipa certmap-match idm_user_cert.pem -------------- 1 user matched -------------- Domain: IDM.EXAMPLE.COM User logins: idm_user ---------------------------- Number of entries returned 1 ----------------------------输出确认现在已将证书映射数据添加到
idm_user,并且存在对应的映射规则。这意味着,您可以使用与定义的证书映射数据匹配的证书,以idm_user进行身份验证。
/include::modules/identity-management/proc_add-certmapdata-to-user.adoc[leveloffset=+1]