Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

25.6. 여러 사용자를 위한 공통 시크릿 저장

이 섹션에서는 관리자가 공유 자격 증명 모음을 생성하고 다른 사용자가 자격 증명 모음의 시크릿에 액세스할 수 있는 방법을 보여줍니다. 관리자는 일반 암호를 자격 증명 모음에 보관하고 다른 사용자는 도메인의 모든 시스템에서 암호를 검색할 수 있습니다.
이 섹션에는 다음 절차가 포함되어 있습니다.
절차의 경우:
  • shared_vault 는 공통 암호를 저장하는 데 사용되는 자격 증명 모음입니다.
  • admin 은 공유 자격 증명 모음을 생성하는 관리자입니다.
  • 자격 증명 모음 유형은 표준 이므로 보관된 암호에 액세스할 때 사용자가 자격 증명 모음 암호를 제공할 필요가 없습니다.
  • secret.txt 는 공통 시크릿을 포함하는 파일입니다.
  • user1user2 는 자격 증명 모음에 액세스할 수 있는 사용자입니다.

25.6.1. 공통 시크릿을 사용하여 공유 Vault 생성

공유 자격 증명 모음을 만들고 이를 사용하여 공통 시크릿을 저장합니다. 비밀에 액세스할 사용자를 vault 멤버로 추가합니다. 자격 증명 모음 유형은 표준이므로 시크릿에 액세스하는 사용자가 인증할 필요가 없습니다.
  1. 관리자로 로그인합니다. 
    $ kinit admin
  2. 공유 자격 증명 모음을 생성합니다. 
    $ ipa vault-add shared_vault --shared --type standard
---------------------------
Added vault "shared_vault"
---------------------------
  Vault name: shared_vault
  Type: standard
  Owner users: admin
  Shared vault: True
  3. 비밀을 자격 증명 모음에 보관합니다. share 옵션을 추가하여 vault가 공유 컨테이너에 있음을 지정합니다. 
    $ ipa vault-archive shared_vault --shared --in secret.txt
-----------------------------------
Archived data into vault "shared_vault"
-----------------------------------
    참고
    자격 증명 모음은 하나의 비밀만 저장할 수 있습니다.
  4. user1user2 를 자격 증명 모음 멤버로 추가합니다. 
    ipa vault-add-member shared_vault --shared --users={user1,user2}
Vault name: shared_vault
Type: standard
Owner users: admin
Shared vault: True
Member users: user1, user2
-------------------------
Number of members added 2
-------------------------

25.6.2. 공유 Vault에서 멤버 사용자로 시크릿 검색

자격 증명 모음의 멤버 사용자로 로그인하고 자격 증명 모음에서 시크릿을 사용하여 파일을 내보냅니다.
  1. user1 멤버 사용자로 로그인합니다. 
    $ kinit user1
  2. 공유 자격 증명 모음에서 시크릿을 검색합니다. 
    $ ipa vault-retrieve shared_vault --shared --out secret_exported.txt
-----------------------------------------
Retrieved data from vault "shared_vault"
-----------------------------------------