当前位置: 首页 > 知识库问答 >
问题:

如何将存储库策略分配给ldap组/用户

茅桐
2023-03-14

我正试图在我的应用程序中使用保险库。我使用的身份验证机制是LDAP。我已经完成了配置,我的用户可以登录到vault,但他们不能看到我作为根用户创建的任何秘密引擎。

例如,我启用了一个秘密引擎secrets/kv,并在其中创建了2个密钥。我希望我的ldap用户直接从UI读/写机密。我的策略文件是这样的-

path "secret/kv"
{
  capabilities = ["read", "update", "list"]
}

path "auth/*"
{
  capabilities = ["create", "read", "update", "delete", "list", "sudo"]
}

如果有人能帮我,就告诉我。

共有1个答案

权兴为
2023-03-14

此策略可以解决问题。您不需要在路径前缀secret

path "kv/*"
{
  capabilities = ["read", "update", "list"]
}
 类似资料:
  • 策略分配即为策略设置应用范围,在应用范围内策略才会生效。 策略分配即为策略设置应用范围,在应用范围内策略才会生效。 说明 同一类型的策略在同一个应用范围中只能存在一条。 当在全局、域、域下的项目同时应用了不同的策略,在项目下,应用范围为该项目的策略生效。在域下其他项目,应用范围为该域的策略生效。在其他域下将应用全局范围的策略。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “系统配

  • 我想使用Spring LDAP 设置多个 LDAP 存储库。我的目标是同时在所有存储库中创建或更新对象。 我使用LdapRepository Spring接口,我认为目前这是不可能的。 我想知道我是否可以创建自己的LdapRepository来扩展Spring,但是我不知道如何开始。 这是我的配置: 完整地说,一个存储库: 知道怎么做吗? 提前感谢任何帮助。

  • 我正在学习本教程,其中要求使用分配给Azure存储帐户的Azure托管标识。https://docs.microsoft.com/en-us/azure/storage/common/customer-managed-keys-overview#about-客户管理的密钥 在本教程中,请参见步骤1。是: Azure Key Vault管理员向与存储帐户关联的托管标识授予加密密钥权限 但是,我找不到

  • 我有这个问题: 我已经启用Liferay从/向OpenLDAP服务器导入和导出用户。 在Liferay中创建用户时,将获得以下页面: 因此,我创建了一个新用户,Liferay为其分配了一个密码(3ZBPK6KA)。

  • 我在运行时通过“for循环”动态创建一个JTextFields数组。 我使用相同或等效的“for循环”将DocumentListener添加到每个文件中。在用户编辑这些JTextField的内容之后,应该执行的代码似乎是为每个JTextField/DocumentListener分别定义的。 问题:这不起作用,因为在用户操作之后执行的代码处于上一轮“for循环”结束时最后一次看到的状态。

  • 问题内容: 我正在使用React使用渲染多个数据。 如何禁用列表中的单击按钮? 这是我的代码: 使用不起作用…我认为我无法添加状态,因为有多个按钮。 问题答案: 您应该使用而不是ref,并且是的,您需要多个ref,一个数组应该很好 根据文档: React支持可以附加到任何组件的特殊属性。ref属性具有一个功能,并且在 安装或卸载组件后立即执行。 在HTML元素上使用ref属性时,会 接收基础DOM