Menu Close
Settings Close

Language and Page Formatting Options

4.2. IdM サービスインスタンスのサービスシークレットの取得

このセクションでは、ローカルに保存されたサービスの秘密鍵を使用してサービス vault のシークレットを取得する方法を説明します。

前提条件

手順

  1. 管理者としてログインします。

    $ kinit admin
  2. サービスの Kerberos チケットを取得します。

    # kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab
  3. サービス vault パスワードを取得します。

    $ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt
    ------------------------------------
    Retrieved data from vault "secret_vault"
    ------------------------------------