Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

67.2. 사용자 자격 증명 모음에서 시크릿 검색

IdM(Identity Management)으로 로그인한 모든 IdM 클라이언트에 개인 자격 증명 모음의 시크릿을 검색할 수 있습니다.

이 섹션에서는 idm_user라는 IdM 사용자로 my_ vault라는 사용자 개인 자격 증명 모음의 시크릿을 idm_ client.idm.example.com 으로 검색하는 방법을 보여줍니다.

사전 요구 사항

  • idm_usermy_vault 의 소유자입니다.
  • idm_user자격 증명 모음에 비밀을 보관합니다.
  • my_vault 는 표준 자격 증명 모음이므로 idm_user 가 자격 증명 모음의 콘텐츠에 액세스하기 위해 암호를 입력할 필요가 없음을 의미합니다.

절차

  1. idm_client에 idm_ user로 ssh 를 실행하십시오.

    $ ssh idm_user@idm_client.idm.example.com
  2. idm_user 로 로그인합니다.

    $ kinit user
  3. ipa vault-retmasterve --out 명령을 --out 옵션과 함께 사용하여 자격 증명 모음의 내용을 검색하고 secret_exported.txt 파일에 저장합니다.

    $ ipa vault-retrieve my_vault --out secret_exported.txt
    --------------------------------------
    Retrieved data from vault "my_vault"
    --------------------------------------

추가 리소스