在我的hashicorp vault容器中。我想使用ldap身份验证方法来允许身份验证https://www.vaultproject.io/docs/auth/ldap.html
我正在编写一个shell脚本,它应该从json文件中编写vaultldap配置。我的带有连接参数的vault ldap配置存储在同一目录中,名称为parameters.json。从外部文件加载ldap连接参数的正确语法是什么?
vault auth enable ldap
vault write auth/ldap/config config=@parameters.json
上述命令不会覆盖此文件中的值。
将其替换为具有键值对的文本值(key1=value 1….keyn..value n(
vault write auth/ldap/config binddn=@binddn bindpass=@bindpass url =@url
显然,ldap连接属性需要一个接一个地指定,并且不可能导入json文件来解析
如果curl
可用,您可以用JSON文件作为源POST
数据,如下所示:
curl -k --header "X-Vault-Token: $VAULT_TOKEN" --request POST --data @parameters.json https://127.0.0.1:8200/v1/auth/ldap/config
请注意,在示例中,TLS验证是使用-k
参数禁用的。如果TLS可以正确验证,则不应在生产部署中执行此操作。