Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

25.6. 複数ユーザーの共通シークレットの保存

本セクションでは、管理者が共有 vault を作成し、他のユーザーが vault のシークレットにアクセスできるようにする方法を説明します。管理者は共通のパスワードを vault にアーカイブし、他のユーザーはドメインの任意のマシンでパスワードを取得できます。
本セクションでは、以下の手順について説明します。
本手順での以下の用語について説明します。
  • shared_vault は、共通のパスワードを保存するために使用される vault です。
  • admin は、共有 vault を作成する管理者です。
  • アーカイブされたパスワードにアクセスするのに vault のパスワードを指定しなくてもいいように vault タイプが standard に設定されている。
  • secret.txt は共通のシークレットが含まれるファイルです。
  • user1 および user2 は、vault にアクセスできるユーザーです。

25.6.1. 共通シークレットを使用した共有 vault の作成

共有 vault を作成し、これを使用して共通のシークレットを保存します。シークレットにアクセスするユーザーを vault メンバーとして追加します。vault タイプは standard です。これは、シークレットにアクセスするユーザーが認証する必要がありません。
  1. 管理者としてログインします。 
    $ kinit admin
  2. 共有 vault を作成します。 
    $ ipa vault-add shared_vault --shared --type standard
---------------------------
Added vault "shared_vault"
---------------------------
  Vault name: shared_vault
  Type: standard
  Owner users: admin
  Shared vault: True
  3. シークレットを vault にアーカイブします。--shared オプションを追加して、vault が共有コンテナーにあることを指定します。 
    $ ipa vault-archive shared_vault --shared --in secret.txt
-----------------------------------
Archived data into vault "shared_vault"
-----------------------------------
    注記
    vault 1 つでシークレットを 1 つだけ保存できます。
  4. vault メンバーとして user1 および user2 を追加します。 
    ipa vault-add-member shared_vault --shared --users={user1,user2}
Vault name: shared_vault
Type: standard
Owner users: admin
Shared vault: True
Member users: user1, user2
-------------------------
Number of members added 2
-------------------------

25.6.2. 共有 Vault からメンバーユーザーとしてのシークレットの取得

vault のメンバーユーザーとしてログインし、vault からのシークレットでファイルをエクスポートします。
  1. user1 メンバーユーザーとしてログインします。 
    $ kinit user1
  2. 共有 vault からシークレットを取得します。 
    $ ipa vault-retrieve shared_vault --shared --out secret_exported.txt
-----------------------------------------
Retrieved data from vault "shared_vault"
-----------------------------------------
このページには機械翻訳が使用されている場合があります (詳細はこちら)。