有没有办法允许用户在 Hashicorp 的 Vault UI 上更改自己的密码
Is there a way to allow a user to change it's own password on Hashicorp's Vault UI
我想让用户在 HashiCorp 的 Vault 中更改自己的密码(假设我们使用的是 userpass 身份验证)。
我找不到任何方法。有人可以帮忙吗?
相信thislink有你的答案。
看起来像这样
path "auth/userpass/users/{{identity.entity.aliases.auth_userpass_6671d643.name}}" {
capabilities = [ "update" ]
allowed_parameters = {
"password" = []
}
}
其中 auth_userpass_6671d643 是您的 userpass 身份验证的装载,可以通过 vault auth list 命令检索。
为了不为每个用户创建不同的策略,使用下一个策略可能会很方便:
path "auth/userpass/users/{{identity.entity.name}}" {
capabilities = [ "update" ]
allowed_parameters = {
"password" = []
}
}
它还要求管理员将每个用户的实体名称更改为与用户名相同(小写),但它看起来比其他解决方案更方便。
我想让用户在 HashiCorp 的 Vault 中更改自己的密码(假设我们使用的是 userpass 身份验证)。
我找不到任何方法。有人可以帮忙吗?
相信thislink有你的答案。
看起来像这样
path "auth/userpass/users/{{identity.entity.aliases.auth_userpass_6671d643.name}}" {
capabilities = [ "update" ]
allowed_parameters = {
"password" = []
}
}
其中 auth_userpass_6671d643 是您的 userpass 身份验证的装载,可以通过 vault auth list 命令检索。
为了不为每个用户创建不同的策略,使用下一个策略可能会很方便:
path "auth/userpass/users/{{identity.entity.name}}" {
capabilities = [ "update" ]
allowed_parameters = {
"password" = []
}
}
它还要求管理员将每个用户的实体名称更改为与用户名相同(小写),但它看起来比其他解决方案更方便。