如何在 Hashicorp Vault 中进行成员资格搜索
How to group membership search in Hashicorp Vault
我正在尝试设置一个 Vault 演示,作为解决我公司对非常敏感的用户数据的安全问题的解决方案。我已经添加了 ldap 身份验证,我能够使用任何 ldap 用户凭据登录,并且使用用户名作为别名正确创建了实体。
但我似乎无法导入/分配组。
像这样配置时,它不会抛出任何错误,但不会将用户分配给组。
当我将群组 DN 更改为 ou=ldap_groups,dc=company,dc=pl 时,登录时出现错误,提示找不到任何群组。
我想创建一个策略模板,以便普通用户可以访问他自己的数据,而像会计这样的特殊组的用户将能够访问每个人的数据。
Vault 不会自动创建 LDAP 组,您必须手动创建组。
查看 here 以获得关于此事的详细解释。
我正在尝试设置一个 Vault 演示,作为解决我公司对非常敏感的用户数据的安全问题的解决方案。我已经添加了 ldap 身份验证,我能够使用任何 ldap 用户凭据登录,并且使用用户名作为别名正确创建了实体。
但我似乎无法导入/分配组。
像这样配置时,它不会抛出任何错误,但不会将用户分配给组。
当我将群组 DN 更改为 ou=ldap_groups,dc=company,dc=pl 时,登录时出现错误,提示找不到任何群组。
我想创建一个策略模板,以便普通用户可以访问他自己的数据,而像会计这样的特殊组的用户将能够访问每个人的数据。
Vault 不会自动创建 LDAP 组,您必须手动创建组。
查看 here 以获得关于此事的详细解释。