2.2. 从用户 vault 检索 secret
作为 Identity Management(IdM),您可以从登陆到的任何 IdM 客户端中的用户私有 vault 中检索 secret。
按照以下流程,以名为 idm_user 的 IdM 用户身份,将名为 my_vault 的用户私有 vault 中的 secret 检索到 idm_client.idm.example.com。
先决条件
- idm_user 是 my_vault 的所有者。
- idm_user 在 vault 中存档了一个 secret。
- my_vault 是标准 vault,这意味着 idm_user 不必输入任何密码就可以访问 vault 的内容。
步骤
以 idm_user 用户身份通过 SSH 连接到 idm_client :
$ ssh idm_user@idm_client.idm.example.com
以
idm_user
身份登录:$ kinit user
使用带有
--out
选项的ipa vault-retrieve --out
命令来检索密码库的内容并将其保存到secret_exported.txt
文件中。$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------