1

我需要有关如何使用 Vault login for web 的建议。我已经设置了 Debian 8 服务器。在该服务器上运行网页 (hashi-ui) 以管理 Nomad 和 Consul。网页工作,我可以访问它。但是没有登录,所以每个人都可以访问这个网页。所以我需要设置登录和用户身份验证。我也想使用在服务器上运行的 Vault。我需要结果,比如我通过网络浏览器访问网页,所以在输入 URL 后,网络浏览器会弹出登录表单(比如如果你想调用一些 REST 并且服务需要验证用户,所以网络浏览器会弹出默认登录表单)。我在 Vault 中启用了 user-pass 方法。我设置了用户名和密码,但现在我不知道如何设置这个网页。

如何设置此用户通行证方法来验证用户身份,然后授予对 Web 的访问权限?

谢谢你的任何建议。

4

1 回答 1

2

这是一个不寻常的用例,我不相信您可以直接使用 Vault。

也许使用 PGP,您可以使用 Web 界面与代理交换加密消息,该代理可以代理您的身份验证、读取、写入请求以某种方式发送到 Vault 并将它们传输回给您,最好是加密的。像这样进行密封、开封可能会很棘手,如果代理无法联系到或拒绝您的请求,您可能会冒着被锁定在密封之外的风险。

于 2017-11-03T11:14:13.200 回答