auth tune

auth tune 命令调整指定路径上的身份验证方法的配置选项。传递给命令的参数是身份验证方法启用的路径,而非方法的类型

例子

调整身份验证方法配置之前,先查看启用于 github/ 路径上的身份验证方法的配置:

$ vault read sys/auth/github/tune
Key                  Value
---                  -----
default_lease_ttl    768h
description          n/a
force_no_cache       false
max_lease_ttl        768h
token_type           default-service

github/ 路径上启用的身份验证方法的默认租约 TTL 被设置为 768 小时。将它调整为 72 小时:

$ vault auth tune -default-lease-ttl=72h github/
Success! Tuned the auth method at: github/

让我们指定多个请求对象中不在审计记录中进行 HMAC 哈希处理的字段:

$ vault auth tune -audit-non-hmac-request-keys=value1 -audit-non-hmac-request-keys=value2 github/
Success! Tuned the auth method at: github/

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

  • -allowed-response-headers (string: "") - 允许身份验证方法设置在响应上的标头值。
  • -audit-non-hmac-request-keys (string: "") - 指定在请求的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -audit-non-hmac-response-keys (string: "") - 指定在响应的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -default-lease-ttl (duration: "") - 该身份验证方法生成的令牌租约的默认 TTL。如果未指定,则默认为 Vault 服务器全局配置的默认租约 TTL,或先前为该验证方法配置过的值
  • -description (string: "") - 设置该身份验证方法的描述。会覆盖当前可能已经存储的值。
  • -listing-visibility (string: "") - 是否在列出身份验证方法的 UI 界面上展示挂载点信息的开关
  • -max-lease-ttl (duration: "") - 该身份验证方法签发的租约最大的 TTL 。默认值为 Vault 服务器全局配置的最大租约 TTL,或是先前身份验证方法设置的值。该参数将会覆盖服务器的全局最大 TTL,可以设置成更长或者更短
  • -passthrough-request-headers (string: "") - 将要发送到身份验证方法的请求标头值。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键
  • -token-type (string: "") - 设置验证方法返回的令牌类型。请注意,可以通过多次使用该选项来指定多个键,每次指定一个键

results matching ""

    No results matching ""