カスタムのレコードタイプ

概要

KeeperシークレットマネージャーCLIでは、デフォルトのレコードタイプが用意されていますが、カスタムレコードタイプを作成し、レコードタイプに基づいたレコードを作成することも可能です。

カスタムレコードタイプを使用したレコードを作成するには、CLI内でスキーマを定義します。そのために、Keeperコマンダーを使用してカスタムレコードタイプをエクスポートします。

以下の例では、「My Custom」レコードタイプを、JSONとしてmy_record_type.jsonファイルにエクスポートします。

My Vault> rti --format json -lr "My Custom" --output my_record_type.json

このJSONファイルを、record_typeディレクトリにコピーします。record_typeディレクトリは、keeper.iniファイルと同じ場所にあります。record_typeは、keeper.iniと同じディレクトリに存在する必要はありませんが、CLIがkeeper.iniを確認する場所に存在する必要があります。

• 環境変数KSM_INI_DIRで定義されたパス

• 現在のディレクトリ

• ユーザーのホームディレクトリ

  • ${HOME}

  • ${HOME}/.config/ksm

  • $env:USERPROFILE

• 様々なシステムディレクトリ

  • /etc

  • /etc/ksm

  • /etc/keeper

  • $env:APPDATA/Keeper

  • $env:ProgamData/Keeper

  • $env:ProgramFiles/Keeper

代替ディレクトリはconfigコマンドで設定できます。

$ ksm config record-type-dir -d /path/to/my/record/type/schemas

このファイルがrecord_typeディレクトリにコピーされると、使用できるレコードタイプのリストに表示されます。

 $ ksm secret template record -l
 Record Type
 ------------------------
 login
 bankAccount
 address
 ...
 My Custom

これで、カスタムレコードタイプを使用して新しいレコードを作成できます。

$ ksm secret add field --sf XXXX --rt "My Custom" -t "My Record" \
    "login=jsmith" "password=XXXX" "url=https://localhost"

カスタムのレコードタイプ名にスペースが含まれている場合は、レコードタイプ名を引用符で囲む必要があります。