Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

25.5.4. サービス vault パスワードの変更

サービスインスタンスへの不正アクセスがある場合には、サービス vault パスワードを変更し、新しいパスワードを非侵害のサービスインスタンスにのみ再プロビジョニングして分離します。
  1. 管理者のユーザー vault で新規パスワードをアーカイブします。
    $ ipa vault-archive http_password --in new_password.txt
    ----------------------------------------
    Archived data into vault "http_password"
    ----------------------------------------
    これにより、vault に保存されている現在のパスワードが上書きされます。
  2. 不正アクセスのインスタンスを除く各サービスインスタンスに新規パスワードを再プロビジョニングします。
    1. 管理者の vault から新規パスワードを取得します。
      $ ipa vault-retrieve http_password --out password.txt
      -----------------------------------------
      Retrieved data from vault "http_password"
      -----------------------------------------
    2. 新しいパスワードをサービスインスタンス vault にアーカイブします。
      $ ipa vault-archive password_vault --service HTTP/server.example.com --in password.txt
      -----------------------------------
      Archived data into vault "password_vault"
      -----------------------------------
      警告
      パスワードを vault にアーカイブしたら、システムから password.txt を削除します。