Approle Harshcorp Vault生成Token后权限被拒绝

文章/答案/技术大牛

发布

1回答

hashicorp-vault

我正在将Harshicorp Vault集成到应用程序中。我已经使用了AppRole身份验证后台。我遵循了AppRole文档中的所有步骤，并获得了角色执行登录所需的role_id和secret_id。之后，我可以执行登录并获取与Vault engine.But连接所需的client_token，当使用该生成的client_token作为vault令牌时，我收到权限被拒绝错误。即使我遵循getting

浏览 23提问于2019-07-29得票数 0

2回答

加密验证通过API失败

airflow、hashicorp-vault、hashicorp

因此，我是使用密室接近与气流作为秘密后端，它不断抛出权限拒绝错误$ vault _ADDR/v1/auth/接近/登录。我试着使用CLI喜欢的方法：而且效果很好。但是，如果我使用API来尝试它： curl --request POST --data @paylo

浏览 8提问于2022-08-11得票数 1

回答已采纳

1回答

新令牌不允许访问策略

hashicorp-vault

设置了Hashicorp Vault docker容器，但在使用生成的令牌而不是根时似乎无法获取数据库凭据。write auth/approle/role/test secret_id_ttl=0 token_num_uses=0 token_ttl=20m token_max_ttl=30m secret_id_num_uses=0 policies="default, test" vault read auth&#x

浏览 2提问于2019-04-18得票数 1

1回答

Hashicorp Vaultsharp权限被拒绝错误

asp.net-core、hashicorp-vault、vaultsharp

({“错误”：“1发生错误：\n\t*权限拒绝\n\n”})( VaultConnection.VaultExtensions.AddVaultKeys.GetValutKeyValuePairs(IConfigurationbuildConfig) ) 使用AppRoleAuthMethodInfo方法从Hashicorp读取键值会导致me -权限拒绝错误.下面提到的一小段代码来描述这个问题。vault write auth/approle/role

浏览 9提问于2020-06-08得票数 0

回答已采纳

2回答

拒绝Vault Terraform提供程序令牌创建的权限

terraform、hashicorp-vault、vault、hashicorp

我在Terraform IaC代码中使用Vault提供程序，如下所示： address = var.vault_address role_id = var.cms_vault_role_id secret_id当我通过HTTP 请求令牌时，它可以工作，但

浏览 11提问于2022-07-19得票数 1

1回答

Spring云库在更新到3.0.3版本后不再加载属性

spring、spring-boot、spring-vault

我的配置是： config: cloud: enabled: true authentication: APPROLE enabled: true application-namefalse role-id: ${role_i

浏览 18提问于2021-09-10得票数 1

回答已采纳

1回答

如何用Jenkins配置Approle从金库生成STS令牌

hashicorp-vault

我正在将Hashicorp保险库与Jenkins集成起来，并尝试使用“假设角色”生成动态秘密，但获得拒绝权限的错误。path "auth/approle/login" capabilities = [ "create", "read" ] path "secret/aws*" capabilities =["create"

浏览 1提问于2019-05-09得票数 0

1回答

基于HashiCorp Vault AppRole的身份验证解包装secret_id被拒绝权限

authentication、hashicorp-vault

我用这段代码作为一个例子来使用基于AppRole的身份验证到Vault。对于secret_id，我想使用一个包装的令牌来更安全 from hvac import Client result = jenkins_client.write(path='

浏览 10提问于2022-11-22得票数 0

回答已采纳

1回答

如何在企业hashicorp保管库中验证ldap用户的令牌

token、enterprise、hashicorp-vault

我正在尝试从hashicorp vault (企业版)中查找令牌。在linux终端上出现权限被拒绝错误。我想检查token是否仍然有效。你能为它提供一个方法吗？[shell prompt]$ vault token lookup -tls-skip-verify <Vault_Token> Error looking up token: Error makingURL: POST https:/

浏览 48提问于2019-05-28得票数 1

回答已采纳

1回答

VAULT_CLIENT_TOKEN每隔24小时就会过期一次

concourse、hashicorp-vault

我必须重新生成令牌，并将其传递给Concourse，然后重新启动服务。我希望这个令牌不过期。[root@k1 etc]# vault write auth/approle/login role_id="34b73748-7e77-f6ec-c5fd-90c24a5a98f3" secret_idconcourse因此，我为我的大厅使用token - 9a6900b7-062d-753f-131c-a2ac7eb040f1来访问秘密，一切都很好，直到2

浏览 49提问于2018-07-25得票数 1

2回答

Dapr -VaulttokenMountpath问题

dapr

为vault应用了以下组件Yaml。组件yaml：名称: vaultAddr值: vault:8270 #可选。取值: root/tmp/权限被拒绝</e

浏览 8提问于2021-03-18得票数 0

1回答

无法列出具有应用于令牌策略的"sudo“和" list”功能的审核设备

hashicorp-vault

我正在尝试发出vault CLI调用，以列出当前启用的审核设备。我已经针对sys/audit定义了一个策略，该策略定义了"sudo“和"list”功能(以及其他功能)。然而，当我运行vault audit list时，我得到了一个“权限被拒绝”的错误。我需要向我的策略添加哪些功能才能使其正常工作？这是在一个引导脚本中完成的。我正在尝试将此令牌的权限限制为此上下文中所需的两个操作所需的绝对最小权限。)token creat

浏览 24提问于2021-08-20得票数 0

回答已采纳

1回答

不使用自定义挂载

spring、spring-boot、hashicorp-vault、spring-cloud-vault-config

在本地机器中，我使用默认策略运行Vault服务器，并编写了以下键值。cloud: authentication: TOKEN host: localhost(不知道

浏览 0提问于2018-10-17得票数 0

3回答

Jenkins SSH主机/用户证书工作流

jenkins、ssh、ansible

但是，我不能在我的次要存储库中每次执行提交操作时都生成、签名和复制jenkins密钥。创建寿命长的证书也不是一件好事。 SSH证书签名和轮换的惯用工作流程是什么？

浏览 29提问于2021-01-25得票数 1

1回答

Hashicorp限制路径中一个特定子节点的策略

deny、vault

我配置了一个Hashicorp服务器，除了我的“拒绝”策略之外，一切都运行得很好。token capabilities $(cat token.txt) secret/client/environment/blahd

浏览 0提问于2019-08-08得票数 3

回答已采纳

1回答

使用snap安装的Utils无法写入.bashrc

permissions、snap、19.04、bashrc

1.1.1金库安装保险库自动完成功能，它抛出错误如下所示:*open /root/..bashrc:权限被拒绝但是如果我通过下载二进制文件安装保险库，在/usr/bin中添加软链接，然后尝试安装自动完成它将成功安装，我可以

浏览 0提问于2019-05-26得票数 1

回答已采纳

3回答

如何在HashiCorp Vault* Docker撰写文件中设置自己的根标记*

docker、docker-compose、hashicorp-vault

使用我当前的Vault docker撰写文件，我无法使用我设置为docker撰写文件一部分的令牌登录。当Vault容器启动时-它提供自己的根令牌以在vault服务器中进行身份验证。每当我们引入新的容器，开发人员每次都必须从控制台记下它，并使用该令牌登录Vault时，这一点一直在变化。 - "192.168.99.100:8200:8200" <e

浏览 3提问于2018-04-25得票数 6

1回答

Javamail权限被拒绝:生成后连接

java、netbeans、jakarta-mail、permission-denied

几天前，我遇到了一个问题，我的权限被拒绝了:使用Javamail通过我们的本地邮件服务器发送电子邮件时进行连接。作为参考，可以在这里找到：。在构建项目并尝试在NetBeans外部运行.jar文件后，我得到了相同的错误代码。该项目可以在NetBeans集成开发环境中正常工作。

浏览 0提问于2012-10-17得票数 1

回答已采纳

1回答

如何确定在给定令牌的hashicorp库中可以使用哪些功能访问哪些路径？

hashicorp-vault

示例-使用命令- vault token capabilities secret/fooKey Valuetoken XXXXXXXXXXXXXXXXXXXXXXXX token_acc

浏览 3提问于2021-12-05得票数 1

回答已采纳

1回答

策略中的保险库模板路径会导致权限被拒绝。

hashicorp-vault

我认为这是可行的，但我一直被拒绝允许错误。如果我删除模板并在策略路径中对用户名进行硬编码，那么秘密检索就能正常工作，因此它看起来不像是策略定义的任何其他部分。$ vault login -method userpass username=duvall password=duvall Key$ export VAULT_TOKEN=s.YZRQ3uclh2rg2H7gh3qH84P3 $ vault kv g

浏览 8提问于2020-02-12得票数 3

点击加载更多