auth tune
auth tune
命令调整指定路径上的身份验证方法的配置选项。传递给命令的参数是身份验证方法启用的路径,而非方法的类型。
例子
调整身份验证方法配置之前,先查看启用于 github/
路径上的身份验证方法的配置:
$ vault read sys/auth/github/tune
Key Value
--- -----
default_lease_ttl 768h
description n/a
force_no_cache false
max_lease_ttl 768h
token_type default-service
github/
路径上启用的身份验证方法的默认租约 TTL 被设置为 768 小时。将它调整为 72 小时:
$ vault auth tune -default-lease-ttl=72h github/
Success! Tuned the auth method at: github/
让我们指定多个请求对象中不在审计记录中进行 HMAC 哈希处理的字段:
$ vault auth tune -audit-non-hmac-request-keys=value1 -audit-non-hmac-request-keys=value2 github/
Success! Tuned the auth method at: github/
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
-allowed-response-headers
(string: "")
- 允许身份验证方法设置在响应上的标头值。-audit-non-hmac-request-keys
(string: "")
- 指定在请求的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-audit-non-hmac-response-keys
(string: "")
- 指定在响应的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-default-lease-ttl
(duration: "")
- 该身份验证方法生成的令牌租约的默认 TTL。如果未指定,则默认为 Vault 服务器全局配置的默认租约 TTL,或先前为该验证方法配置过的值-description
(string: "")
- 设置该身份验证方法的描述。会覆盖当前可能已经存储的值。-listing-visibility
(string: "")
- 是否在列出身份验证方法的 UI 界面上展示挂载点信息的开关-max-lease-ttl
(duration: "")
- 该身份验证方法签发的租约最大的 TTL 。默认值为 Vault 服务器全局配置的最大租约 TTL,或是先前身份验证方法设置的值。该参数将会覆盖服务器的全局最大 TTL,可以设置成更长或者更短-passthrough-request-headers
(string: "")
- 将要发送到身份验证方法的请求标头值。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键-token-type
(string: "")
- 设置验证方法返回的令牌类型。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键