82.2. 사용자 자격 증명 모음에서 시크릿 검색
IdM(Identity Management)으로 로그인한 모든 IdM 클라이언트에 개인 자격 증명 모음의 시크릿을 검색할 수 있습니다.
다음 절차에 따라 idm_user 라는 IdM 사용자로 my_vault 라는 사용자 개인 자격 증명 모음에서 idm_client.idm.example.com 에 대한 시크릿을 검색합니다.
사전 요구 사항
- idm_user 는 my_vault 의 소유자입니다.
- idm_user 는 자격 증명 모음에 비밀을 보관합니다.
- my_vault 는 표준 자격 증명 모음이므로 idm_user 가 자격 증명 모음의 콘텐츠에 액세스하기 위해 암호를 입력할 필요가 없음을 의미합니다.
절차
idm_client에 idm_ user로 ssh 를 실행하십시오.
$ ssh idm_user@idm_client.idm.example.com
idm_user
로 로그인합니다.$ kinit user
ipa vault-retmasterve --out
명령을--out
옵션과 함께 사용하여 자격 증명 모음의 내용을 검색하고secret_exported.txt
파일에 저장합니다.$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------