82장. IdM 사용자 자격 증명 모음 사용: 시크릿 저장 및 검색

절차

1. idm_user 에 대한 Kerberos 티켓 부여 티켓(TGT)을 획득하십시오.

   $ kinit idm_user

   Copy to Clipboard

2. ipa vault-add 명령을 --type 표준 옵션과 함께 사용하여 표준 자격 증명 모음을 생성합니다.

   $ ipa vault-add my_vault --type standard
   ----------------------
   Added vault "my_vault"
   ----------------------
     Vault name: my_vault
     Type: standard
     Owner users: idm_user
     Vault user: idm_user

   Copy to Clipboard
   중요

   사용자에 대한 첫 번째 사용자 자격 증명 모음이 동일한 사용자가 생성되었는지 확인합니다. 사용자의 첫 번째 자격 증명 모음을 생성하면 사용자의 자격 증명 모음 컨테이너도 생성됩니다. 생성 에이전트는 자격 증명 모음 컨테이너의 소유자가 됩니다.

   예를 들어 admin 과 같은 다른 사용자가 user1 에 대한 첫 번째 사용자 자격 증명 모음을 만드는 경우 사용자의 자격 증명 모음 컨테이너 소유자도 admin 이 되고 user1 은 사용자 자격 증명 모음에 액세스하거나 새 사용자 자격 증명 모음을 생성할 수 없게 됩니다.

3. ipa vault-archive 명령을 --in 옵션과 함께 사용하여 secret.txt 파일을 자격 증명 모음에 보관합니다.

   $ ipa vault-archive my_vault --in secret.txt
   -----------------------------------
   Archived data into vault "my_vault"
   -----------------------------------

   Copy to Clipboard