如何解决Hashicorp Vault Kerberos Auth与VaultSharp
我很难通过VaultSharp使Kerberos Auth与Vault一起使用。
我无法控制Vault服务器,但已通知我它已配置并可以使用。
我正在使用在IIS中运行的.NET,并且我想利用IIS在其下运行的服务帐户,这样我就不需要存储其他机密或用户/密码。
这是我正在使用的代码和错误:
public string GetSecretWithKerberosAuthUsingVaultSharp(string keyName,string vaultBaseAddress,string vaultResourcePath,string mountPoint)
{
IAuthMethodInfo authMethod = new KerberosAuthMethodInfo(); // uses network credential by default.
var vaultClientSettings = new VaultClientSettings(vaultBaseAddress,authMethod);
IVaultClient vaultClient = new VaultClient(vaultClientSettings);
var result = vaultClient.V1.Secrets.KeyValue.V2.ReadSecretAsync(vaultResourcePath,mountPoint: mountPoint).Result;
//Above line gives this error message:
//{"request_id":"a85dfbb3-b283-3513-7cd3-01ad757eed1b","lease_id":"","renewable":false,"lease_duration":0,"data":null,"wrap_info":null,"warnings":["Unauthorised.\n\n"],"auth":null}
var resultData = result.Data;
string secret = resultData.Data[keyName].ToString();
return secret;
}
我设法通过令牌身份验证以及通过CLI使其正常工作,但这不是我想要的。
authMethod.Credentials.UserName/Domain
都是空字符串。
不知道在这种情况下是否应该填充它们,但是文档指出它“默认使用网络凭据”
任何帮助表示赞赏。
解决方法
您的Web应用程序是否在集成Windows身份验证模式下运行,并且禁用了匿名身份验证?
如果否,请使其在该模式下工作,以使您的Web应用程序具有Windows Integrated Auth上下文,以便从VaultSharp到Vault API的Web调用可以具有安全上下文。
如果是,那么您可以尝试几件事吗?
var kerberosAuthInfo = new KerberosAuthMethodInfo(CredentialCache.DefaultCredentials);
如果上述方法不起作用,那么您可以尝试使用显式凭据吗?
var kerberosAuthInfo = new KerberosAuthMethodInfo(new NetworkCredential(userName,password,domain));
理想情况下,Web应用程序上下文应带有集成的Windows上下文,因此您无需提供明确的凭据,但是可能值得尝试确保它首先起作用,然后我们可以回溯上下文的原因没有通过。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。