auth enable

auth enable 命令在指定路径上启用身份验证方法。如果指定路径中已存在身份验证方法,则返回错误。启用身份验证方法后,通常需要进行配置。每个身份验证方法的配置方法各有不同。

身份验证方法负责对用户或机器进行身份验证,并为他们分配策略和可以访问 Vault 的令牌。身份验证通常映射到策略。

例子

在路径 userpass/ 上启用"userpass"身份验证方法:

$ vault auth enable userpass
Success! Enabled the userpass auth method at: userpass/

创建一个用户:

$ vault write auth/userpass/users/sethvargo password=secret
Success! Data written to: auth/userpass/users/sethvargo

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

  • -audit-non-hmac-request-keys (string: "") - 指定在请求的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -audit-non-hmac-response-keys (string: "") - 指定在响应的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -default-lease-ttl (duration: "") - 该身份验证方法生成的令牌租约的默认 TTL。如果未指定,则默认为 Vault 服务器全局配置的默认租约 TTL,或先前为该验证方法配置过的值
  • -passthrough-request-headers (string: "") - 将要发送到身份验证方法的请求标头值。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -allowed-response-headers (string: "") - 允许身份验证方法设置在响应上的标头值。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -description (string: "") - 关于此身份验证方法的易于阅读的描述
  • -listing-visibility (string: "") - 是否在列出身份验证方法的 UI 界面上展示挂载点信息的开关
  • -local (bool: false) - 将此身份验证方法标记为本地方法。本地方法的数据不会被复制或是被复制机制删除
  • -max-lease-ttl (string: "") - 租约的最大 TTL 约束,使用类似 "5s" 或是 "30m" 这样的字符串定义
  • -path (string: "") - 可以访问身份验证方法的路径。所有身份验证方法的路径都必须是唯一的。默认值为验证方法的类型名称
  • -seal-wrap (bool: false) - 是否为挂载点启用封印封装,启用后保存在该挂载点的值会使用封印的加密功能进行封装

results matching ""

    No results matching ""