1
Ich verwende Hashicorp Vault:Hashicorp Vault - Auth-Token erstellen Nur, nicht lesen Geheimnisse
ich einen Benutzer möchten, die neue Benutzer erstellen kann, aber ihre Geheimnisse nicht lesen .
Würde ich erstellen Sie einfach eine Politik wie:
path "sys/auth/token/*" {
policy = "write"
}
da alle Richtlinien verweigern werden auf?
//, Warum denken Sie, dass Vault zum Speichern von Benutzerkennwörtern ungeeignet wäre? Ich überlege, ob ich es für diesen Zweck verwenden soll. –
Ich habe versucht, einen gerooteten Server abzuschwächen. Wenn das passiert, gibt es größere Probleme. Anstatt zu verschlüsseln und dann zu entschlüsseln, was ich für eine API-Aggregationsanwendung benötigte, ist es besser, Hash zu verwenden oder einen Identity-Provider zu verwenden und Passwörter überhaupt nicht zu speichern. – steve76