ssh - Vault SSH PKI - 动态创建“allowed_users”值
问题描述
我们使用 OIDC(针对 Azure AD)对 Vault 进行身份验证。一旦通过身份验证,我们使用 Vault 的SSH 证书秘密引擎签署 SSH 密钥。根据用户的 AD 组,我们要设置allowed_users的值。更具体地说,我希望在此处列出相应的 AD 组。我已经问过一个关于用户名的类似问题。是否有任何模板表达式呈现给用户组?
某某 喜欢{{identity.entity.aliases.<ACCESSOR>.group_names}}
另一种方法是为我希望在 SSH 密钥中看到的每个主体组合创建角色。但这意味着相当多的努力,并且会经常更改。
解决方案
推荐阅读
- javascript - JavaScript 表单验证(必需)
- c++ - C++ 私有继承与类
- python - FCGI htaccess 处理程序:找不到命令
- python - 在文本框中搜索 str 的模块接受任何匹配
- document - 从下一个文档中获取文档字段
- regex - 如何匹配第一个字母或数字后的所有制表符?
- amazon-web-services - 如何将 lambda 函数的结果添加到阶跃函数的特定步骤
- php - 需要创建一个算法/函数来检查宵禁是否有效,可以跨越不同的日子
- angular - 如何在 Nginx 服务器上强制刷新旧版本的 Angular 应用程序?
- elasticsearch - ElasticSearch 中 Bool MUST 的粗略底层实现是什么?