Red Hat Training

A Red Hat training course is available for RHEL 8

52.6. Comandos básicos de la bóveda IdM

En esta sección se describen los comandos básicos que se pueden utilizar para gestionar los almacenes de gestión de identidades (IdM). La siguiente tabla contiene una lista de comandos de ipa vault-* con la explicación de su propósito.

Nota

Antes de ejecutar cualquier comando de ipa vault-*, instale el componente del sistema de certificados de la Autoridad de recuperación de claves (KRA) en uno o varios de los servidores de su dominio de IdM. Para obtener más información, consulte Instalación de la autoridad de recuperación de claves en IdM.

Tabla 52.3. Comandos básicos de la bóveda de IdM con explicaciones

ComandoPropósito

ipa help vault

Muestra información conceptual sobre los almacenes IdM y ejemplos de comandos de almacén.

ipa vault-add --help, ipa vault-find --help

Al añadir la opción --help a un comando específico de ipa vault-*, se muestran las opciones y la ayuda detallada disponibles para ese comando.

ipa vault-show user_vault --user idm_user

Cuando se accede a un almacén como miembro del mismo, se debe especificar el propietario del almacén. Si no se especifica el propietario del almacén, IdM le informará de que no ha encontrado el almacén: 

[admin@server ~]$ ipa vault-show user_vault
ipa: ERROR: user_vault: vault not found

ipa vault-show shared_vault --shared

Al acceder a un almacén compartido, debes especificar que el almacén al que quieres acceder es un almacén compartido. De lo contrario, IdM le informará de que no ha encontrado el almacén: 

[admin@server ~]$ ipa vault-show shared_vault
ipa: ERROR: shared_vault: vault not found