84.2. IdM 서비스 인스턴스의 서비스 시크릿 검색
서비스 인스턴스를 사용하여 로컬에 저장된 서비스 개인 키로 서비스 자격 증명 모음 시크릿을 검색하려면 다음 절차를 따르십시오.
사전 요구 사항
- 서비스 자격 증명 모음을 소유하는 서비스 주체의 키 탭(예: HTTP/webserver.idm.example.com)에 액세스할 수 있습니다.
- 비대칭 자격 증명 모음을 생성하고 자격 증명 모음에 시크릿을 보관 했습니다.
- 서비스 자격 증명 모음 시크릿을 검색하는 데 사용되는 개인 키에 액세스할 수 있습니다.
절차
관리자로 로그인합니다.
$ kinit admin
서비스에 대한 Kerberos 티켓을 가져옵니다.
# kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab
서비스 vault 암호를 검색합니다.
$ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt ------------------------------------ Retrieved data from vault "secret_vault" ------------------------------------