53.2. Recuperando um segredo de um cofre de usuário
Como um Gerenciamento de Identidade (IdM), você pode recuperar um segredo de seu cofre particular de usuário em qualquer cliente IdM no qual você esteja logado.
Esta seção mostra como recuperar, como um usuário IdM chamado idm_user, um segredo do cofre privado do usuário chamado my_vault em idm_client.idm.example.com.
Pré-requisitos
- idm_user é o proprietário de my_vault.
- idm_user arquivou um segredo na caixa-forte.
- my_vault é um cofre padrão, o que significa que idm_user não tem que digitar nenhuma senha para acessar o conteúdo do cofre.
Procedimento
SSH para idm_client como idm_user:
$ ssh idm_user@idm_client.idm.example.com
Faça o login como
idm_user
:$ kinit user
Use o comando
ipa vault-retrieve --out
com a opção--out
para recuperar o conteúdo do cofre e salvá-lo no arquivosecret_exported.txt
.$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------
Recursos adicionais
- Você pode usar o Ansible para automatizar o processo de gerenciamento dos cofres do usuário IdM. Para mais informações, consulte Utilizando Ansible para gerenciar os cofres do usuário IdM: armazenando e recuperando segredos.