4.2. 检索 IdM 服务实例的服务 secret
按照以下流程,使用本地存储的服务私钥,使用服务实例检索服务 vault secret。
先决条件
- 您可以访问拥有服务 vault 的服务主体的 keytab,如 HTTP/webserver.idm.example.com。
- 您已创建了非对称 vault,并在 vault 中归档一个 secret。
- 您可以访问用于检索服务 vault secret 的私钥。
步骤
以管理员身份登录:
$ kinit admin为该服务获取 Kerberos ticket:
# kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab检索服务 vault 密码:
$ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt ------------------------------------ Retrieved data from vault "secret_vault" ------------------------------------
