如何解决ldap用户是否可以撤消/续订/复制Hashicorp Vault中的根令牌?
我最近开始使用保管库,并试图与我的一个应用程序集成以保存秘密。我为用户设置了LDAP身份验证,以访问Vault和创建/访问机密。但成功登录后,在右上角有一个'../a/blah-blah'
copy token
renew token
选项。
这些用户访问根令牌是否正确?有没有办法禁用该功能? 我只希望我的用户访问/创建仅此而已的秘密。
解决方法
如果您使用LDAP登录,则这些选项不适用于根令牌,它们适用于用户登录会话令牌。 Vault的所有身份验证都使用令牌,而不仅仅是根令牌。每当有人使用LDAP登录时,他们都会获得一个新令牌-该菜单所引用的令牌。
您可以自己查看-假设您已经具有有效的根令牌,使用LDAP登录,然后从该菜单中选择Revoke token
。现在,尝试使用该根令牌进行操作(例如,登录到Web UI或运行CLI命令)。您会看到它仍然有效-尚未撤消。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。