84.2. IdM サービスインスタンスのサービスシークレットの取得
サービスインスタンスを使用して、ローカルに保存されたサービス秘密キーを使用してサービスコンテナーのシークレットを取得するには、次の手順に従います。
前提条件
- サービス vault を所有するサービスプリンシパルのキータブにアクセスできる (例: HTTP/webserver.idm.example.com)。
- 非対称 vault を作成して vault にシークレットをアーカイブしている。
- サービス vault のシークレットの取得に使用する秘密鍵を使用できる。
手順
管理者としてログインします。
$ kinit admin
サービスの Kerberos チケットを取得します。
# kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab
サービス vault パスワードを取得します。
$ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt ------------------------------------ Retrieved data from vault "secret_vault" ------------------------------------