2.2. ユーザー vault からのシークレットの取得
Identity Management (IdM) では、ユーザープライベート vault からシークレットを取得して、ログインしている IdM クライアントに配置できます。
この手順に従って、idm_user という名前の IdM ユーザーが my_vault という名前のユーザープライベート vault からシークレットを取得して idm_client.idm.example.com に配置します。
前提条件
- IdM_user が my_vault の所有者である。
- IdM_user が vault にシークレットをアーカイブしてある。
- my_vault は標準の vault であるため、idm_user は vault のコンテンツへのアクセスにパスワードを入力する必要はありません。
手順
idm_client に idm_user として SSH 接続します。
$ ssh idm_user@idm_client.idm.example.com
idm_user
としてログインします。$ kinit user
--out
オプションを指定してipa vault-retrieve --out
コマンドを使用し、vault のコンテンツを取得して、secret_exported.txt
ファイルに保存します。$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------