红帽全球峰会82.2. 从用户密码库检索 secret
作为身份管理(IdM),您可以从用户私有密码库中检索机密到您已登录的任何 IdM 客户端。
按照以下流程,以名为 idm_user 的 IdM 用户身份,将名为 my_vault 的用户私有 vault 中的 secret 检索到 idm_client.idm.example.com。
先决条件
- idm_user 是 my_vault 的所有者。
- idm_user 已在 密码库中存档了机密。
- my_vault 是一个标准密码库,这意味着 idm_user 不必输入任何密码才能访问密码库的内容。
流程
以 idm_user 身份 SSH 到 idm_client:
$ ssh idm_user@idm_client.idm.example.com以
idm_user身份登录:$ kinit user使用
ipa vault-retrieve --out命令及--out选项,以检索密码库的内容并将其保存到secret_exported.txt文件中。$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------
