我正在尝试使用LDAP认证方法将我的Java应用程序连接到Enterprise Vault。
spring不会像它提供的那样提供直接的连接方式TOKEN
spring.cloud.vault.uri=https:8080/vault/uri
spring.cloud.vault.namespace=admin
spring.cloud.vault.authentication=TOKEN
spring.cloud.vault.token=some-token
和APPROLE
spring.cloud.vault.uri=https:8080/vault/uri
spring.cloud.vault.namespace=admin
spring.cloud.vault.authentication=APPROLE
spring.cloud.vault.app-role.role-id=
spring.cloud.vault.app-role.secret-id=
spring.cloud.vault.app-role.role=
spring.cloud.vault.app-role.app-role-path=
谁能帮我用LDAP的方法连接Enterprise Vault吗
嗨,@Pramendra Raghuwanshi,希望这对你有所帮助。https://www.vaultproject.io/docs/auth/ldap根据这个链接,有两个选项
- 使用Vault CLI使用LDAP帐户进行身份验证,并设置环境变量VAULT_TOKEN
- 使用API,进行LDAP身份验证并获取令牌,然后设置环境变量VAULT_TOKEN
所以,如果您在Spring引导配置中使用VAULT_TOKEN变量,它应该可以工作。验证和设置VAULT_TOKEN应该是启动Spring启动应用程序之前的先决条件。可以自动作为应用程序启动过程的一部分?
令人惊讶的是,spring cloud vault不支持LDAP作为验证方法;甚至没有文档说明为什么它不支持或约束等等。
这个独立的(https://github.com/BetterCloud/vault-java-driver) impl确实支持LDAP身份验证,但是没有社区/开源支持。