active-directory - Vault 的 Active Directory 秘密引擎返回“找不到服务帐户”?
问题描述
我正在使用 Active Directory 秘密引擎测试保管库。我有一个正在运行的 freeipa 服务器,并且我创建了一个用于测试的帐户。在ad/config通过保险库写入配置后,我尝试通过路径将我创建的帐户映射到保险库中的角色,ad/roles/testaccount并且我已经将service_account_name="testaccount". Vault 然后给我错误回复说:
Code: 500. Errors:
* 1 error occurred:
* unable to find service account named testaccount in active directory, searches are case sensitive
我不确定是什么问题,但我使用ldapsearch工具来确保我测试的帐户确实存在,而且确实存在。
有任何想法吗?
解决方案
对于面临相同问题的任何人,您可能面临的主要问题是您无法将过滤器配置为在 ldap 中搜索。Vault api 已固定使用userPrincipalName,这不会直接适用于所有 ldap 服务器。解决这个问题的方法是添加一个代理(openldap 代理)并slapd.conf使用属性映射属性(在模式中定义它们之后)rwm-map。
有关更多信息,请参阅此链接:https ://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD
推荐阅读
- mysql - 如何获取 phoneModel 名称?
- c# - Player 类中的 transform.position 为 null
- java - 如何解析列表
或一个变量中的字符串 - prometheus - 如何计算当前警报和分钟前警报之间的差异
- angular - 使用 listJoin 规范时错误的总元素
- android - 滚动到嵌套recyclerview android kotlin中的位置
- firebase - 如何使用云功能在 Flutter 应用程序中发送云消息?
- java - 有没有办法让抽象方法具有接受不同输入的实现
- android - 使用 Jetpack compose 的 Firebase 条码扫描仪无法正常工作
- python - 移动特定行以更正 Pandas 数据框中的缺失值