Red Hat Summit25.4. 사용자의 개인 시크릿 저장
이 섹션에서는 사용자가 하나 이상의 개인 자격 증명 모음을 생성하여 개인 시크릿을 안전하게 저장하는 방법을 보여줍니다. 그런 다음 사용자는 필요한 경우 도메인의 모든 시스템에서 시크릿을 검색합니다. 예를 들어 사용자는 자격 증명 모음에 개인 인증서를 보관하여 중앙 집중식 위치에 안전하게 인증서를 저장할 수 있습니다.
이 섹션에는 다음 절차가 포함되어 있습니다.
절차의 경우:
사용자는자격 증명 모음을 생성하려는 사용자입니다.my_vault는 사용자 인증서를 저장하는 데 사용되는 자격 증명 모음입니다.- 자격 증명 모음 유형은
표준이므로 보관된 인증서에 액세스하면 사용자가 자격 증명 모음 암호를 제공할 필요가 없습니다. secret.txt는 사용자가 자격 증명 모음에 저장하려는 인증서를 포함하는 파일입니다.secret_exported.txt는 사용자가 보관된 인증서를 내보내는 파일입니다.
25.4.1. 사용자의 개인 시크릿 보관
링크 복사링크가 클립보드에 복사되었습니다!
개인 사용자 자격 증명 모음을 생성하고 인증서를 저장합니다. 자격 증명 모음 유형은 표준이므로 인증서에 액세스할 때 인증할 필요가 없습니다.
사용자로로그인합니다.kinit user
$ kinit userCopy to Clipboard Copied! Toggle word wrap Toggle overflow - ipa vault-add 명령을 사용하여 표준 자격 증명 모음을 생성합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 중요동일한 사용자가 사용자의 첫 번째 사용자 자격 증명 모음이 생성되었는지 확인합니다. 예를 들어admin과 같은 다른 사용자가user1에 대한 첫 번째 사용자 자격 증명 모음을 생성하는 경우 사용자의 Vault 컨테이너 소유자도admin이 되고user1은 사용자 자격 증명 모음에 액세스하거나 새 사용자 자격 증명 모음을 생성할 수 없습니다. 자세한 내용은 B.5.1절. “사용자가 해당 Vault Due에 액세스 할 수 없습니다. '추가' 권한” 참조하십시오. - ipa vault-archive --in 명령을 사용하여
secret.txt파일을 자격 증명 모음에 저장합니다.ipa vault-archive my_vault --in secret.txt ----------------------------------- Archived data into vault "my_vault" -----------------------------------
$ ipa vault-archive my_vault --in secret.txt ----------------------------------- Archived data into vault "my_vault" -----------------------------------Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고자격 증명 모음은 하나의 비밀만 저장할 수 있습니다.
25.4.2. 사용자의 개인 시크릿 검색
링크 복사링크가 클립보드에 복사되었습니다!
개인 표준 자격 증명 모음에서 인증서를 내보냅니다.
사용자로로그인합니다.kinit user
$ kinit userCopy to Clipboard Copied! Toggle word wrap Toggle overflow - ipa vault-retrieve --out 명령을 사용하여 자격 증명 모음의 콘텐츠를 검색하여
secret_exported.txt파일에 저장합니다.ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------
$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}