Как записать Vault LDAP Auth Configuration из файла конфигурации json?

Question

Как записать Vault LDAP Auth Configuration из файла конфигурации json?

В моем хранилище hashicorp хранилище. Я хочу использовать метод аутентификации ldap, чтобы разрешить аутентификацию https://www.vaultproject.io/docs/auth/ldap.html

Я пишу сценарий оболочки, который должен записать конфигурацию Vault ldap из файла JSON. Моя конфигурация хранилища ldap с параметрами соединения хранится в том же каталоге и называется параметрами.json. Каков правильный синтаксис для загрузки параметров соединения LDAP из внешнего файла?

vault auth enable ldap
vault write auth/ldap/config config=@parameters.json

Приведенная выше команда не перезаписывает значения из этого файла.

0

bash shell ldap hashicorp-vault vault

Источник

user2762855 28 ноя '18 в 22:47

2 ответа

Другие вопросы по тегам bash shell ldap hashicorp-vault vault

user2762855 02 дек '18 в 16:18 2018-12-02 16:18 · Answer 1 · 2018-12-02 16:18

Сделал это, заменив его текстовым значением парой ключ / значение (ключ1= значение 1 .... ключ n..значение n)

vault write auth/ldap/config binddn=@binddn bindpass=@bindpass url =@url

По-видимому, свойства соединения ldap необходимо указывать одно за другим, и невозможно импортировать файл json для анализа

user1369460 21 ноя '22 в 13:45 2022-11-21 13:45 · Answer 2 · 2022-11-21 13:45

Еслиcurlесть в наличии, можноPOSTданные с файлом JSON в качестве источника следующим образом:

      curl -k --header "X-Vault-Token: $VAULT_TOKEN" --request POST --data @parameters.json https://127.0.0.1:8200/v1/auth/ldap/config

Обратите внимание, что в примере проверка TLS отключена с помощью-kаргумент. Этого не следует делать в производственных развертываниях, если TLS может быть правильно проверен.