84.2. 为 IdM 服务实例检索服务 secret
按照以下流程,使用本地存储的服务私钥,使用服务实例检索服务 vault secret。
先决条件
- 您可以访问拥有服务库的服务主体的 keytab,例如 HTTP/webserver.idm.example.com。
- 您已 创建了非对称密码库,并在密码库中存档了机密。
- 您可以访问用于检索服务 vault secret 的私钥。
流程
以管理员身份登录:
$ kinit admin
获取该服务的 Kerberos 票据:
# kinit HTTP/webserver.idm.example.com -k -t /etc/httpd/conf/ipa.keytab
检索服务 vault 密码:
$ ipa vault-retrieve secret_vault --service HTTP/webserver.idm.example.com --private-key-file service-private.pem --out secret.txt ------------------------------------ Retrieved data from vault "secret_vault" ------------------------------------