55.2. Recuperando um segredo de serviço para uma instância de serviço IdM
Esta seção descreve como uma instância de serviço pode recuperar o segredo do cofre de serviço usando uma chave privada de serviço armazenada localmente.
Pré-requisitos
- Você tem acesso ao keytab do diretor do serviço proprietário do cofre de serviço, por exemplo HTTP/webserver.idm.example.com.
- Você criou uma abóbada assimétrica e arquivou um segredo na abóbada.
- Você tem acesso à chave privada utilizada para recuperar o segredo do cofre de serviço.
Procedimento
Faça o login como administrador:
$ kinit admin
Obter um bilhete Kerberos para o serviço:
# kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab
Recuperar a senha do cofre de serviço:
$ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt ------------------------------------ Retrieved data from vault "secret_vault" ------------------------------------