login

login 命令使用提供的参数向 Vault 验证用户或机器。身份验证成功会返回一个 Vault 令牌 - 在概念上类似于网站上的会话令牌。默认情况下,此令牌会被缓存在本地以供将来发起请求时使用。

-method 标志允许使用其他身份验证方法,例如 userpassgithubcert。使用这些验证方法时可能需要添加额外的键值对。有关可用于给定身份验证方法的配置参数列表的更多信息,请使用 vault auth help TYPE 命令获取。您还可以使用 vault auth list 命令查看已启用的身份验证方法列表。

如果在非默认路径上启用了身份验证方法,则仍然使用 -method 标志指定验证方法类型,同时使用 -path 标志指定启用的路径。

如果身份验证请求启用了响应封装(通过 -wrap-ttl 标志),返回的令牌会自动解封,除非:

  • 设置了 -token-only 标志,这样的话命令只会输出封装令牌。
  • 设置了 -no-store 标志,这样的话命令会输出封装令牌的详细信息。

例子

login 默认使用 token 身份验证方法:

$ vault login s.3jnbMAKl1i4YS3QoKdbHzGXq
Success! You are now authenticated. The token information displayed below
is already stored in the token helper. You do NOT need to run "vault login"
again. Future Vault requests will automatically use this token.

Key                  Value
---                  -----
token                s.3jnbMAKl1i4YS3QoKdbHzGXq
token_accessor       7Uod1Rm0ejUAz77Oh7SxpAM0
token_duration       767h59m49s
token_renewable      true
token_policies       ["admin" "default"]
identity_policies    []
policies             ["admin" "default"]

要使用不同身份验证方法,使用 -method 标志:

$ vault login -method=userpass username=my-username
Password (will be hidden):
Success! You are now authenticated. The token information below is already
stored in the token helper. You do NOT need to run "vault login" again. Future
requests will use this token automatically.

Key                    Value
---                    -----
token                  s.2y4SU3Sk46dK3p2Y8q2jSBwL
token_accessor         8J125x9SZyB76MI9uF2jSJZf
token_duration         768h
token_renewable        true
token_policies         ["default"]
identity_policies      []
policies               ["default"]
token_meta_username    my-username

请注意命令选项 (-method=userpass) 要放在命令参数之前(username=my-username)。

如果在路径 github-prod 上启用了 github 身份验证方法:

$ vault login -method=github -path=github-prod
Success! You are now authenticated. The token information below is already
stored in the token helper. You do NOT need to run "vault login" again. Future
requests will use this token automatically.

Key                    Value
---                    -----
token                  s.2f3c5L1MHtnqbuNCbx90utmC
token_accessor         JLUIXJ6ltUftTt2UYRl2lTAC
token_duration         768h
token_renewable        true
token_policies         ["default"]
identity_policies      []
policies               ["default"]
token_meta_org         hashicorp
token_meta_username    my-username

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

输出选项s

  • -field (string: "") 只返回指定字段的数据。此选项优先级高于其他格式指令。结果的尾部没有换行符,使其适合通过管道与其他进程集成使用。
  • -format (string: "table") - 按照指定格式打印输出。合法的格式有 tablejsonyaml。也可以通过环境变量 VAULT_FORMAT 设定该值。

命令选项

  • -method (string "token") - 使用的身份验证方法,例如 userpass 或是 ldap。注意要使用类型,而不是启用引擎的路径。使用 -path 指定身份验证方法启用的路径。
  • -no-print (bool: false) - 不输出令牌。令牌仍然会被令牌助手保存在本地。默认为 false
  • -no-store (bool: false) - 不使用令牌助手在身份验证成功后将令牌保存到本地(通常使用本地文件系统)以供将来的请求使用。令牌只会通过命令行输出打印。
  • -path (string: "") - 使用的身份验证方法在 Vault 中启用的路径。默认为身份验证方法的类型名称(例如:userpass 方法启用在 userpass/ 上)。
  • -token-only (bool: false) - 只输出未经验证的令牌。该标志为等同于 -field=token -no-store。使用本标志位将导致 -field-no-store 标志被忽略。

results matching ""

    No results matching ""