Red Hat Training

A Red Hat training course is available for RHEL 8

65.2. 为 IdM 服务实例检索服务 secret

本节论述了服务实例如何使用本地存储的服务私钥来检索服务 vault secret。

先决条件

流程

  1. 以管理员身份登录:

    $ kinit admin
  2. 获取该服务的 Kerberos 票据:

    # kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab
  3. 检索服务 vault 密码:

    $ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt
    ------------------------------------
    Retrieved data from vault "secret_vault"
    ------------------------------------