Red Hat Training

A Red Hat training course is available for RHEL 8

53.2. Recuperación de un secreto de un depósito de usuarios

Como gestor de identidades (IdM), puede recuperar un secreto de su bóveda privada de usuario en cualquier cliente IdM en el que esté conectado.

Esta sección muestra cómo recuperar, como usuario de IdM llamado idm_user, un secreto de la bóveda privada del usuario llamado my_vault en idm_client.idm.example.com.

Requisitos previos

  • idm_user es el propietario de my_vault.
  • idm_user ha archivado un secreto en la cámara acorazada.
  • my_vault es una cámara acorazada estándar, lo que significa que idm_user no tiene que introducir ninguna contraseña para acceder al contenido de la cámara.

Procedimiento

  1. SSH a idm_client como idm_user:

    $ ssh idm_user@idm_client.idm.example.com
  2. Inicie sesión como idm_user:

    $ kinit user
  3. Utilice el comando ipa vault-retrieve --out con la opción --out para recuperar el contenido de la bóveda y guardarlo en el archivo secret_exported.txt.

    $ ipa vault-retrieve my_vault --out secret_exported.txt
    --------------------------------------
    Retrieved data from vault "my_vault"
    --------------------------------------

Recursos adicionales