使用LDAP配置Hashicorp Vault并限制登录
使用LDAP配置Hashicorp Vault并限制登录
提问于 2020-10-04 23:33:39
我刚刚开始使用Vault,现在尝试使用LDAP对其进行配置。下面是我正在尝试使用的配置,但我想要的是一种将登录限制为某些特定用户的方法。
我要过滤用户,使其仅允许某些特定用户使用其ldap凭据登录Vault,因为我的active directory包含公司的所有用户,因此根本不希望他们访问vault。
我试着像下面这样使用group_filter,但它似乎不起作用。如下所示,只有userNAme1和userName2才能登录,而rest不能
url="ldap://ldap.systems:389" \
userattr=AccName \
userdn="OU=User Acc,DC=systems" \
groupdn="OU=User Acc,DC=systems" \
groupfilter="(&(objectClass=person)(|(AccName=userName1)(userName2)))" \
groupattr="memberOf" \
binddn="CN=SRV-vault,OU=Administrative Users,OU=User Acc,DC=systems" \
bindpass='yhr7dgbdfhkd8' \
insecure_tls=true \
starttls=true我是一个非常新的跳马,所以任何指导是感激的。谢谢。
回答 1
Stack Overflow用户
发布于 2020-10-05 04:15:50
我没有使用过LDAP auth后端,但从the documentation上看,groupfilter似乎是用来决定用户属于哪个组的,而不是用来过滤哪些用户可以登录的。
如果您找不到完全阻止其他用户登录的方法,那么您可以只允许userName1和userName2访问机密。为此,只需为这两个用户设置实体,使用别名将实体链接到LDAP用户,并为这些实体提供访问权限。任何其他登录的人都会发现他们被拒绝访问所有内容。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64196586
复制相关文章
相似问题
腾讯云开发者
