auth enable

auth enable 命令在指定路径上启用身份验证方法。如果指定路径中已存在身份验证方法，则返回错误。启用身份验证方法后，通常需要进行配置。每个身份验证方法的配置方法各有不同。

身份验证方法负责对用户或机器进行身份验证，并为他们分配策略和可以访问 Vault 的令牌。身份验证通常映射到策略。

例子

在路径 userpass/ 上启用"userpass"身份验证方法：

$ vault auth enable userpass
Success! Enabled the userpass auth method at: userpass/

创建一个用户：

$ vault write auth/userpass/users/sethvargo password=secret
Success! Data written to: auth/userpass/users/sethvargo

可用标志

除了全局可用的标准标志以外，也可以配置下列标志：

-audit-non-hmac-request-keys (string: "") - 指定在请求的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意，可以通过多次使用该选项来指定多个键，每次指定一个键
-audit-non-hmac-response-keys (string: "") - 指定在响应的数据对象中的哪些键不会被审计设备 HMAC 哈希。请注意，可以通过多次使用该选项来指定多个键，每次指定一个键
-default-lease-ttl (duration: "") - 该身份验证方法生成的令牌租约的默认 TTL。如果未指定，则默认为 Vault 服务器全局配置的默认租约 TTL，或先前为该验证方法配置过的值
-passthrough-request-headers (string: "") - 将要发送到身份验证方法的请求标头值。请注意，可以通过多次使用该选项来指定多个键，每次指定一个键
-allowed-response-headers (string: "") - 允许身份验证方法设置在响应上的标头值。请注意，可以通过多次使用该选项来指定多个键，每次指定一个键
-description (string: "") - 关于此身份验证方法的易于阅读的描述
-listing-visibility (string: "") - 是否在列出身份验证方法的 UI 界面上展示挂载点信息的开关
-local (bool: false) - 将此身份验证方法标记为本地方法。本地方法的数据不会被复制或是被复制机制删除
-max-lease-ttl (string: "") - 租约的最大 TTL 约束，使用类似 "5s" 或是 "30m" 这样的字符串定义
-path (string: "") - 可以访问身份验证方法的路径。所有身份验证方法的路径都必须是唯一的。默认值为验证方法的类型名称
-seal-wrap (bool: false) - 是否为挂载点启用封印封装，启用后保存在该挂载点的值会使用封印的加密功能进行封装

auth enable

auth enable

例子

可用标志

results matching ""

No results matching ""