Red Hat Summit25.6. 여러 사용자를 위한 공통 시크릿 저장
이 섹션에서는 관리자가 공유 자격 증명 모음을 생성하고 다른 사용자가 자격 증명 모음의 시크릿에 액세스할 수 있는 방법을 보여줍니다. 관리자는 일반 암호를 자격 증명 모음에 보관하고 다른 사용자는 도메인의 모든 시스템에서 암호를 검색할 수 있습니다.
이 섹션에는 다음 절차가 포함되어 있습니다.
절차의 경우:
shared_vault는 공통 암호를 저장하는 데 사용되는 자격 증명 모음입니다.admin은 공유 자격 증명 모음을 생성하는 관리자입니다.- 자격 증명 모음 유형은
표준이므로 보관된 암호에 액세스할 때 사용자가 자격 증명 모음 암호를 제공할 필요가 없습니다. secret.txt는 공통 시크릿을 포함하는 파일입니다.user1및user2는 자격 증명 모음에 액세스할 수 있는 사용자입니다.
25.6.1. 공통 시크릿을 사용하여 공유 Vault 생성
공유 자격 증명 모음을 만들고 이를 사용하여 공통 시크릿을 저장합니다. 비밀에 액세스할 사용자를 vault 멤버로 추가합니다. 자격 증명 모음 유형은 표준이므로 시크릿에 액세스하는 사용자가 인증할 필요가 없습니다.
- 관리자로 로그인합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow kinit admin
$ kinit admin - 공유 자격 증명 모음을 생성합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa vault-add shared_vault --shared --type standard
$ ipa vault-add shared_vault --shared --type standard --------------------------- Added vault "shared_vault" --------------------------- Vault name: shared_vault Type: standard Owner users: admin Shared vault: True - 비밀을 자격 증명 모음에 보관합니다. share
옵션을추가하여 vault가 공유 컨테이너에 있음을 지정합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa vault-archive shared_vault --shared --in secret.txt
$ ipa vault-archive shared_vault --shared --in secret.txt ----------------------------------- Archived data into vault "shared_vault" -----------------------------------참고자격 증명 모음은 하나의 비밀만 저장할 수 있습니다. user1및user2를 자격 증명 모음 멤버로 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa vault-add-member shared_vault --shared --users={user1,user2} Vault name: shared_vault Type: standard Owner users: admin Shared vault: True Member users: user1, user2 ------------------------- Number of members added 2 -------------------------ipa vault-add-member shared_vault --shared --users={user1,user2} Vault name: shared_vault Type: standard Owner users: admin Shared vault: True Member users: user1, user2 ------------------------- Number of members added 2 -------------------------
25.6.2. 공유 Vault에서 멤버 사용자로 시크릿 검색
자격 증명 모음의 멤버 사용자로 로그인하고 자격 증명 모음에서 시크릿을 사용하여 파일을 내보냅니다.
user1멤버 사용자로 로그인합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow kinit user1
$ kinit user1- 공유 자격 증명 모음에서 시크릿을 검색합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ipa vault-retrieve shared_vault --shared --out secret_exported.txt
$ ipa vault-retrieve shared_vault --shared --out secret_exported.txt ----------------------------------------- Retrieved data from vault "shared_vault" -----------------------------------------
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}