我已经在保管库中创建了附加了根策略的用户。
vault write auth/userpass/users/testuser password=testuser policies=root
当我尝试使用用户测试用户登录时,失败的异常是身份验证失败身份验证无法创建根令牌
由于它们拥有的权限(即所有内容(,只有三种方法可以创建root
令牌。
更多信息在这里及其要点是:
vault operator init
- 通过使用另一个根令牌
vault operator generate-root
您应该在保管库/客户端服务器上尝试此操作:
vault token create -format=json -policy="root" | jq -r ".auth.client_token"
不要忘记分别$VAULT_TOKEN
和$VAULT_ADDR
环境变量。
如前所述,您可以通过 3 种方式创建根令牌:-
-
保险库运算符初始化
通过使用根令牌 (保管库令牌创建 -ttl=0((使用根令牌运行(
保管库操作员生成根(https://learn.hashicorp.com/tutorials/vault/generate-root(