如何解决如何将Vault策略分配给ldap组/用户
我正在尝试在应用程序中使用保管库。我使用的身份验证机制是LDAP。我已经完成配置,我的用户可以登录到Vault,但是他们看不到我作为root用户创建的任何秘密引擎。
例如,我启用了一个秘密引擎secrets/kv
并在其中创建了2个密钥。我想要的是ldap用户直接从UI读取/写入机密。我的政策文件看起来像这样-
path "secret/kv"
{
capabilities = ["read","update","list"]
}
path "auth/*"
{
capabilities = ["create","read","delete","list","sudo"]
}
并使用发出以下命令来写入数据-
vault write auth/ldap/groups/ldap-group policies=my-policy
仍然使用户看不到UI上的kv引擎来读取/写入机密。
让我知道是否有人可以帮助我。
解决方法
此政策应该可以解决您的问题。您不需要在路径前加上 secret
。
path "kv/*"
{
capabilities = ["read","update","list"]
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。