Red Hat Training

A Red Hat training course is available for RHEL 8

81.2. 사용자 자격 증명 모음에서 시크릿 검색

IdM(Identity Management)으로 로그인한 모든 IdM 클라이언트에 개인 자격 증명 모음의 시크릿을 검색할 수 있습니다.

다음 절차에 따라 idm_user 라는 IdM 사용자로 my_vault 라는 사용자 개인 자격 증명 모음에서 idm_client.idm.example.com 에 대한 시크릿을 검색합니다.

사전 요구 사항

  • idm_usermy_vault 의 소유자입니다.
  • idm_user자격 증명 모음에 비밀을 보관합니다.
  • my_vault 는 표준 자격 증명 모음이므로 idm_user 가 자격 증명 모음의 콘텐츠에 액세스하기 위해 암호를 입력할 필요가 없음을 의미합니다.

절차

  1. idm_client에 idm_ user로 ssh 를 실행하십시오. 

    $ ssh idm_user@idm_client.idm.example.com

  2. idm_user 로 로그인합니다. 

    $ kinit user

  3. ipa vault-retmasterve --out 명령을 --out 옵션과 함께 사용하여 자격 증명 모음의 내용을 검색하고 secret_exported.txt 파일에 저장합니다. 

    $ ipa vault-retrieve my_vault --out secret_exported.txt
--------------------------------------
Retrieved data from vault "my_vault"
--------------------------------------