auth enable
auth enable
命令在指定路径上启用身份验证方法。如果指定路径中已存在身份验证方法,则返回错误。启用身份验证方法后,通常需要进行配置。每个身份验证方法的配置方法各有不同。
身份验证方法负责对用户或机器进行身份验证,并为他们分配策略和可以访问 Vault 的令牌。身份验证通常映射到策略。
例子
在路径 userpass/
上启用"userpass"身份验证方法:
$ vault auth enable userpass
Success! Enabled the userpass auth method at: userpass/
创建一个用户:
$ vault write auth/userpass/users/sethvargo password=secret
Success! Data written to: auth/userpass/users/sethvargo
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
-audit-non-hmac-request-keys
(string: "")
- 指定在请求的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-audit-non-hmac-response-keys
(string: "")
- 指定在响应的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-default-lease-ttl
(duration: "")
- 该身份验证方法生成的令牌租约的默认 TTL。如果未指定,则默认为 Vault 服务器全局配置的默认租约 TTL,或先前为该验证方法配置过的值-passthrough-request-headers
(string: "")
- 将要发送到身份验证方法的请求标头值。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-allowed-response-headers
(string: "")
- 允许身份验证方法设置在响应上的标头值。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-description
(string: "")
- 关于此身份验证方法的易于阅读的描述-listing-visibility
(string: "")
- 是否在列出身份验证方法的 UI 界面上展示挂载点信息的开关-local
(bool: false)
- 将此身份验证方法标记为本地方法。本地方法的数据不会被复制或是被复制机制删除-max-lease-ttl
(string: "")
- 租约的最大 TTL 约束,使用类似 "5s" 或是 "30m" 这样的字符串定义-path
(string: "")
- 可以访问身份验证方法的路径。所有身份验证方法的路径都必须是唯一的。默认值为验证方法的类型名称-seal-wrap
(bool: false)
- 是否为挂载点启用封印封装,启用后保存在该挂载点的值会使用封印的加密功能进行封装