Я тестирую хранилище с секретным механизмом Active Directory. У меня есть работающий сервер freeipa, и я создал учетную запись для тестирования. После того, как я написал конфигурации в ad/config
через хранилище, я попытался сопоставить созданную мной учетную запись с ролью в хранилище по пути ad/roles/testaccount
и поместил service_account_name="testaccount"
. Затем Vault возвращает мне ошибку, говоря:
Code: 500. Errors:
* 1 error occurred:
* unable to find service account named testaccount in active directory, searches are case sensitive
Я не уверен, в чем проблема, но я использовал ldapsearch
инструмент, чтобы убедиться, что учетная запись, с которой я тестировал, действительно существует, и она была.
Любые идеи?