カスタムのレコードタイプ

KeeperシークレットマネージャーCLI でカスタムレコードタイプを活用

概要

KeeperシークレットマネージャーCLIでは、デフォルトのレコードタイプが用意されていますが、カスタムレコードタイプを作成し、レコードタイプに基づいたレコードを作成することも可能です。

カスタムレコードタイプについて、詳しくはエンタープライズガイドのこちらのページカスタムをご参照ください。

カスタムレコードタイプを使用したレコードを作成するには、CLI内でスキーマを定義します。そのために、Keeperコマンダーを使用してカスタムレコードタイプをエクスポートします。

以下の例では、「My Custom」レコードタイプを、JSONとしてmy_record_type.jsonファイルにエクスポートします。

My Vault> rti --format json -lr "My Custom" --output my_record_type.json

このJSONファイルを、record_typeディレクトリにコピーします。record_typeディレクトリは、keeper.iniファイルと同じ場所にあります。record_typeは、keeper.iniと同じディレクトリに存在する必要はありませんが、CLIがkeeper.iniを確認する場所に存在する必要があります。

  • 環境変数KSM_INI_DIRで定義されたパス

  • 現在のディレクトリ

  • ユーザーのホームディレクトリ

    • ${HOME}

    • ${HOME}/.config/ksm

    • $env:USERPROFILE

  • 様々なシステムディレクトリ

    • /etc

    • /etc/ksm

    • /etc/keeper

    • $env:APPDATA/Keeper

    • $env:ProgamData/Keeper

    • $env:ProgramFiles/Keeper

代替ディレクトリはconfigコマンドで設定できます。

$ ksm config record-type-dir -d /path/to/my/record/type/schemas

このファイルがrecord_typeディレクトリにコピーされると、使用できるレコードタイプのリストに表示されます。

 $ ksm secret template record -l
 Record Type
 ------------------------
 login
 bankAccount
 address
 ...
 My Custom

これで、カスタムレコードタイプを使用して新しいレコードを作成できます。

$ ksm secret add field --sf XXXX --rt "My Custom" -t "My Record" \
    "login=jsmith" "password=XXXX" "url=https://localhost"

カスタムのレコードタイプ名にスペースが含まれている場合は、レコードタイプ名を引用符で囲む必要があります。

すべてのカスタムレコードタイプ名は固有である必要があります。同じ名前のレコードタイプがすでにインポートされている場合はエラーが発生します。また、デフォルトのレコードタイプを上書きすることもできません。

前へDockerコンテナ次へパスワードローテーション

最終更新