2장. IdM 사용자 자격 증명 모음 사용: 시크릿 저장 및 검색

절차

1. idm_user 에 대한 TGT(K Kerberos 티켓 부여 티켓)를 받으십시오.

   $ kinit idm_user

   Copy to Clipboard Toggle word wrap

2. ipa vault-add 명령을 --type standard 옵션과 함께 사용하여 표준 자격 증명 모음을 생성합니다.

   $ ipa vault-add my_vault --type standard
   ----------------------
   Added vault "my_vault"
   ----------------------
     Vault name: my_vault
     Type: standard
     Owner users: idm_user
     Vault user: idm_user

   Copy to Clipboard Toggle word wrap
   중요

   동일한 사용자가 첫 번째 사용자 자격 증명 모음을 만들어야 합니다. 사용자에 대한 첫 번째 자격 증명 모음을 생성하면 사용자의 자격 증명 모음 컨테이너도 생성됩니다. 생성 에이전트는 자격 증명 모음 컨테이너의 소유자가 됩니다.

   예를 들어 admin 와 같은 다른 사용자가 user1 에 대해 첫 번째 사용자 자격 증명 모음을 만들고 사용자의 vault 컨테이너 소유자도 admin 이고 user1 은 사용자 자격 증명 모음에 액세스할 수 없거나 새 사용자 자격 증명 모음을 생성할 수 없습니다.

3. secret.txt 파일을 자격 증명 모음에 저장하려면 ipa vault-archive 명령을 --in 옵션과 함께 사용합니다.

   $ ipa vault-archive my_vault --in secret.txt
   -----------------------------------
   Archived data into vault "my_vault"
   -----------------------------------

   Copy to Clipboard Toggle word wrap