Я только начал использовать Vault и теперь пытаюсь настроить его с помощью LDAP. Ниже представлена моя конфигурация, которую я пытаюсь использовать, но я хочу ограничить вход в систему для определенных пользователей.
Я хочу отфильтровать пользователей, чтобы разрешить только некоторым конкретным пользователям входить в Vault с их учетными данными ldap, потому что мой активный каталог содержит всех пользователей моей компании, поэтому не хочу, чтобы они вообще получали доступ к хранилищу.
Я пытался использовать group_filter
, как показано ниже, но, похоже, это не сработало. Как показано ниже, только userNAme1
и userName2
должны иметь возможность входить в систему, а отдых не должен
url="ldap://ldap.systems:389" \
userattr=AccName \
userdn="OU=User Acc,DC=systems" \
groupdn="OU=User Acc,DC=systems" \
groupfilter="(&(objectClass=person)(|(AccName=userName1)(userName2)))" \
groupattr="memberOf" \
binddn="CN=SRV-vault,OU=Administrative Users,OU=User Acc,DC=systems" \
bindpass='yhr7dgbdfhkd8' \
insecure_tls=true \
starttls=true
Я новичок в хранилище, поэтому приветствую любое руководство. Спасибо.