如何在企业hashicorp保管库中验证ldap用户的令牌
在企业HashiCorp Vault中验证LDAP用户令牌的步骤如下:
- 配置LDAP后端:首先,在HashiCorp Vault中配置LDAP后端,以便与LDAP服务器进行通信。您需要提供LDAP服务器的连接详细信息,如主机名、端口、基本DN等。
- 创建访问策略:根据您的需求,创建一个访问策略,以定义LDAP用户可以访问的Vault路径和操作。您可以限制他们能够访问和执行的操作,如读取、写入、删除等。
- 启用用户帐户:使用HashiCorp Vault提供的命令或API,启用LDAP用户帐户。这将在Vault中创建一个用户帐户,并将其与LDAP用户关联起来。您需要提供LDAP用户的用户名和密码,以及要分配给用户的适当访问策略。
- 生成令牌:使用Vault的登录机制,让LDAP用户通过验证他们的凭据来获取访问令牌。这可以通过命令行工具或Vault的API来完成。
- 验证令牌:一旦LDAP用户获得了访问令牌,他们可以使用该令牌与Vault进行通信和访问受保护的资源。Vault将验证令牌的有效性并执行相应的访问控制策略。
通过这些步骤,企业可以在HashiCorp Vault中验证LDAP用户的令牌,并控制他们对受保护资源的访问权限。
腾讯云相关产品推荐:
- 腾讯云密钥管理系统(Key Management System,KMS):提供密钥保管与管理服务,可用于保护Vault中的敏感信息,如LDAP凭据。详细介绍请参考:https://cloud.tencent.com/product/kms
- 腾讯云访问管理(Access Management,CAM):用于管理和控制用户的访问权限,可用于在Vault中定义和管理LDAP用户的访问策略。详细介绍请参考:https://cloud.tencent.com/product/cam
相关·内容
我正在尝试从hashicorp vault (企业版)中查找令牌。在linux终端上出现权限被拒绝错误。我想检查token是否仍然有效。你能为它提供一个方法吗?
浏览 48提问于2019-05-28得票数 1
回答已采纳
我创建了一个具有策略的用户: $ vault token create -renewable -policy=admin_policy Key Valueidentity_policies []
policies ["admin_policy" "default"] 现在我想将策略添加到令牌中或者我创建了用户:
浏览 31提问于2021-03-25得票数 0
回答已采纳
我正在使用Hashicorp 1.9.0,并启用了LDAP身份验证方法,该方法正常工作,但有一个问题:
LDAP是我们唯一的身份验证方法(当然,除了令牌方法),LDAP用户不是预先在Vault中创建的。因此,当某些用户第一次登录到Vault时,Vault会自动创建用户实体,其通用名称为"entity_1fb81714“,并将LDAP<e
浏览 13提问于2022-02-10得票数 2
回答已采纳
我使用的是Oracle Apex v5.1,而应用程序使用的是LDAP身份验证。我在应用程序中有一个单独的“创建新用户”表单,它将用户详细信息(如NT-ID、权限)插入到用户表中。当用户登录到应用程序时,登录密码由LDAP目录保管。
我想知道有什么方法可以从LDAP目录中获取用户详细信息,如全
浏览 33提问于2019-11-06得票数 1
2回答
我正在开发一个企业web应用程序,托管在网站上,并由企业IT团队管理。我没有对服务器的远程访问,唯一的方法是通过web接口。我想安装phpMyAdmin类Adminer (https://www.adminer.org/),这样我就可以远程进行数据库维护。
我该如何妥善保管它?我觉得只使用SQL数据库登录并不舒服,因为应用程序包含敏感信息。我想实现一个多因素身份验证。首先登录到web应用程序,然后请求发送到电子邮件
浏览 0提问于2017-05-03得票数 4
我(我的公司)运行一个webservice,它集成了几个主营级软件。我知道LDAP本身并不是一个数据库,但它是一个数据存储。我还知道,没有任何约束,因此删除LDAP目录上的
浏览 0提问于2013-06-25得票数 2
我目前为一个使用LDAP身份验证的企业工作。他们已经有了一个企业级门户网站,负责管理auth,并作为其他web应用程序的启动器,传递给他们Json令牌。我正在努力弄清楚如何在这种环境下使JHipster monolith应用程序工作。因为发射器负责服务和用户管理。我正在考虑创建一个JHipster模块,它将删除所有与用户和auth相关的类,但我开始怀疑这是否真的是正确的方法。
如果
浏览 0提问于2017-03-20得票数 0
回答已采纳
1回答
一旦用户向我们的应用程序注册,我们就会调用企业服务来生成用户id。密码激活、身份验证都由企业服务部门处理。它还具有包含公司中所有用户的公司ldap。这种方法对于“新用户”(即没有出现在公司ldap或本地ldap中的用户)很有效:用户输入他们的详细信息,并获得一个用户id,一旦
浏览 0提问于2011-11-04得票数 0
1回答
我从微软得到了以下文章
对于Windows技术预览,AD服务器角色包含与Windows 2012和Windows 2012 R2中相同的功能和功能集。它还包括新特性,使您能够配置AD FS来验证存储在非AD目录中的用户,例如X.500兼容的轻量级目录访问协议(LDAP)目录和SQL数据库。在许多组织中,身份管理解决方案由Active、AD LDS和第三方LDAP目录以及SQL数据库</em
浏览 1提问于2015-12-13得票数 0
1回答
我开发了几个使用jwt令牌、角7和MySQL的Spring应用程序。现在,我想移到Firebase,只用于身份验证。一些教程显示,我们可以直接通过角度实现Firebase。我很困惑:当我使用Firebase或Firebase是否提供jwt令牌时,是否需要在Spring中生成jwt令牌?如果是,我如何通过Firebase授权用户?我读了很少的Firebase文档,但我还不清楚。我找不到任何关于我的问题的参考资料。我能采取什么方法?
浏览 0提问于2019-01-09得票数 0
回答已采纳
2回答
我们有一个针对TeamCity实例的GitHub企业服务器,该实例在许多服务器上具有构建代理。为了进行身份验证,我们目前正在手动添加ssh密钥并引用它们,但这不是一个可伸缩的解决方案,因为我们需要将密钥添加到所有构建代理箱中。
有没有人能想出更好的方法来管理这件事呢?注意:我们不能在github中创建一个"build“用户,然后将其添加到每个项目中。
浏览 0提问于2012-07-10得票数 2
2回答
我们已经创建了一个web应用程序,它现在将用于用户身份验证的用户名和密码存储在数据库中。因此,这些凭证可以存储在密钥库中,以提高安全性,而不是存储在数据库中。或者,您能告诉我以非常安全的方式存储授权的详细信息的正确位置吗?附言:我们不喜欢通过Oauth提供商授权用户
提前谢谢。
浏览 28提问于2017-07-27得票数 1
1回答
我们使用LDAP和我们的本地SQL Server数据库来验证我们的用户,使用Apache Shiro,因为该应用程序是用Apache ISIS开发的。SQL Server数据库中的用户是REST使用者,而LDAP仅包含业务用户。最后,我被指示将我的LDAP用户移动到MS AAD。
有没有一种架构可以让我同时留住
浏览 8提问于2020-11-26得票数 0
2回答
考虑到这种情况,
我想试着实现这样的目标。从哪里开始找,
我很困惑如何通过C# (.NET) (我知道的语言)来实际地提取或生成密钥。
浏览 0提问于2010-07-29得票数 2
回答已采纳
到目前为止,我发现的关于使用SSSD进行LDAP身份验证的每一个指南都向您展示了如何不仅对用户进行身份验证,比如提供他们的shell、组等。我不知道如何在不中断的情况下删除这些特性,因为有几个移动部分,如SSSD、PAM和NSS。
由于对通过LDAP提供的信息的限制(不是AD),只能对用户进行身份验证。基本上,如何在</
浏览 0提问于2015-11-17得票数 1
回答已采纳
因此,目前我正在通过Hashicorp学习Vault,我正在尝试理解使用GitHub令牌进行身份验证的概念。在GitHub中创建令牌时,可以为该令牌指定策略,我想知道这些策略是否会影响分配给该用户的存储库策略,因为操作员首先会创建策略并映射它们。
提前谢谢。
浏览 1提问于2018-05-14得票数 0
我正在尝试通过LDAP服务器(从我的RN应用程序)对我的用户进行身份验证(我已经找到了一个尝试身份验证,而且它是有效的!)每次收到用户的凭据(用户名和密码)时,我都可以使用Firebase创建一个自定义令牌,并将其保存在Firebase实时数据库中。主要的问题是我不知道如何将我的应用程序连接到LDAP服务器,我
浏览 1提问于2019-01-05得票数 3
回答已采纳
1回答
我正在web企业应用程序中集成LDAP身份验证。我想要显示人的姓名和电子邮件列表。我没有在每次包含多个用户的列表时向LDAP服务器查询名称和电子邮件,而是考虑将数据缓存在本地数据库中。你们知道缓存LDAP数据的最佳实践吗?我应该缓存LDAP用户数据吗?应该在什么时候插入和刷新数据?
浏览 1提问于2010-06-10得票数 0
; 该值是从我在secret后端配置下指定的secret正确读取的。假设我想创建一个spring jdbc数据库连接: @Bean return DataSourceBuilder.create()} 正如您所看到的,我没有定义driverClassName、用户、密码、url。..如果我在application.yml中定义spring.jdbc.*,它就可以工作。
浏览 40提问于2019-02-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
