Question

На клиенте authenitcation ldap я получил ответ на вход клиента примерно так:

{
    u'lease_id': u'',
    u'warnings': None,
    u'wrap_info': None,
    u'auth': {
        u'token_policies': 
            [u'default', u'example'], 
        u'orphan': True,
        u'entity_id': u'4034de6b-3ea8-afea-94d8-3052ef24f528', 
        u'token_type': u'service',
        u'lease_duration': 2764800, 
        u'policies': 
            [u'default', u'example'], 
        u'client_token': u's.qguG0Wo29vc1nYO2SqLcrMri',
        u'accessor': u'm8oU8sKsRjYxeX39hx2UFEso',
        u'renewable': True,
        u'metadata': 
            {u'username': u'ciasto'}
            },
     u'lease_duration': 0, 
     u'request_id': u'96676543-5a59-cdff-4199-b75492858af', 
     u'data': {},
     u'renewable': False
}

Как я могу указать другую политику токенов?

user2599522 · Answer 1 · 07 августа 2020

Вы не контролируете, какие политики вы получаете при входе в систему, это делает Vault.

Вы можете изменить сопоставление групп, подробнее здесь или создать следующий токен, если вы разрешено вызовом этой команды

vault token create -policy example

Как указать разные token_policies и указать продолжительность аренды на основе пользовательского ввода в хранилище hashicorp?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как указать разные token_policies и указать продолжительность аренды на основе пользовательского ввода в хранилище hashicorp?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы