第83章 IdM ユーザー Vault の使用: シークレットの保存および取得

手順

1. idm_user の Kerberos Ticket Granting Ticket (TGT) を取得します。

   $ kinit idm_user

2. ipa Vault-add コマンドに --type standard オプションを指定して、標準 Vault を作成します。

   $ ipa vault-add my_vault --type standard
   ----------------------
   Added vault "my_vault"
   ----------------------
     Vault name: my_vault
     Type: standard
     Owner users: idm_user
     Vault user: idm_user

   重要

   最初のユーザー Vault の作成には、同じユーザーが使用されているようにしてください。ユーザーの最初の Vault を作成すると、ユーザーの Vault コンテナーも作成されます。作成エージェントは Vault コンテナーの所有者になります。

   たとえば、admin などの別のユーザーが user1 の最初のユーザー Vault を作成する場合には、ユーザーの Vault コンテナーの所有者も admin になり、user1 はユーザー Vault にアクセスしたり、新しいユーザー Vault を作成したりできません。

3. ipa vault-archive コマンドに --in オプションを指定して、secret.txt ファイルを Vault にアーカイブします。

   $ ipa vault-archive my_vault --in secret.txt
   -----------------------------------
   Archived data into vault "my_vault"
   -----------------------------------