Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

25.6. 为多个用户存储通用 secret

本节介绍管理员如何创建共享密码库并允许其他用户访问密码库中的机密。管理员会将常用密码归档到密码库中,其他用户能够检索域内任何计算机上的密码。
本节包括以下步骤:
在流程中:
  • shared_vault 是用于存储通用密码的库
  • admin 是创建共享密码库的管理员
  • vault 类型是 标准,因此访问存档的密码不需要用户提供 vault 密码
  • secret.txt 是包含通用 secret 的文件
  • user1user2 是允许访问密码库的用户

25.6.1. 使用通用 secret 创建共享 Vault
复制链接

创建一个共享密码库,并使用它来存储共同的机密。添加将要作为 vault 成员访问机密的用户。vault 类型是标准的,它可确保任何访问 secret 的用户都不需要进行身份验证。
  1. 以管理员身份登录: 
    $ kinit admin
    Copy to Clipboard Toggle word wrap
  2. 创建共享库: 
    $ ipa vault-add shared_vault --shared --type standard
---------------------------
Added vault "shared_vault"
---------------------------
  Vault name: shared_vault
  Type: standard
  Owner users: admin
  Shared vault: True
    Copy to Clipboard Toggle word wrap
  3. 将机密存档到密码库中。添加 --shared 选项以指定 vault 位于共享容器中: 
    $ ipa vault-archive shared_vault --shared --in secret.txt
-----------------------------------
Archived data into vault "shared_vault"
-----------------------------------
    Copy to Clipboard Toggle word wrap
    注意
    个密码库只能存储一个 secret。
  4. 添加 user1user2 作为 vault 成员: 
    ipa vault-add-member shared_vault --shared --users={user1,user2}
Vault name: shared_vault
Type: standard
Owner users: admin
Shared vault: True
Member users: user1, user2
-------------------------
Number of members added 2
-------------------------
    Copy to Clipboard Toggle word wrap
以 vault 的成员用户身份登录,再使用密码从密码库中导出 文件。
  1. user1 成员用户身份登录: 
    $ kinit user1
    Copy to Clipboard Toggle word wrap
  2. 从共享密码库中检索 secret: 
    $ ipa vault-retrieve shared_vault --shared --out secret_exported.txt
-----------------------------------------
Retrieved data from vault "shared_vault"
-----------------------------------------
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat