在身份验证ldap客户端上,我得到了一个客户端登录响应,类似于以下内容:
{
u'lease_id': u'',
u'warnings': None,
u'wrap_info': None,
u'auth': {
u'token_policies':
[u'default', u'example'],
u'orphan': True,
u'entity_id': u'4034de6b-3ea8-afea-94d8-3052ef24f528',
u'token_type': u'service',
u'lease_duration': 2764800,
u'policies':
[u'default', u'example'],
u'client_token': u's.qguG0Wo29vc1nYO2SqLcrMri',
u'accessor': u'm8oU8sKsRjYxeX39hx2UFEso',
u'renewable': True,
u'metadata':
{u'username': u'ciasto'}
},
u'lease_duration': 0,
u'request_id': u'96676543-5a59-cdff-4199-b75492858af',
u'data': {},
u'renewable': False
}
如何指定不同的令牌策略?
您无法控制登录时获得的策略,Vault可以控制。
您可以选择修改该组映射,更多信息请点击此处或者创建一个后续的令牌,如果您可以调用这个命令
vault token create -policy example