Red Hat Training
A Red Hat training course is available for RHEL 8
53.2. Recuperación de un secreto de un depósito de usuarios
Como gestor de identidades (IdM), puede recuperar un secreto de su bóveda privada de usuario en cualquier cliente IdM en el que esté conectado.
Esta sección muestra cómo recuperar, como usuario de IdM llamado idm_user, un secreto de la bóveda privada del usuario llamado my_vault en idm_client.idm.example.com.
Requisitos previos
- idm_user es el propietario de my_vault.
- idm_user ha archivado un secreto en la cámara acorazada.
- my_vault es una cámara acorazada estándar, lo que significa que idm_user no tiene que introducir ninguna contraseña para acceder al contenido de la cámara.
Procedimiento
SSH a idm_client como idm_user:
$ ssh idm_user@idm_client.idm.example.com
Inicie sesión como
idm_user
:$ kinit user
Utilice el comando
ipa vault-retrieve --out
con la opción--out
para recuperar el contenido de la bóveda y guardarlo en el archivosecret_exported.txt
.$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------
Recursos adicionales
- Puede utilizar Ansible para automatizar el proceso de gestión de los almacenes de usuarios de IdM. Para obtener más información, consulte Uso de Ansible para gestionar los almacenes de usuarios de IdM: almacenamiento y recuperación de secretos.