0

我想列出 Hashicorp 保险库中的 LDAP 组,以及在 python 代码中与这些 LDAP 组附加的策略。我能够列出所有 LDAP 组,但无法获取列出策略的命令。

4

2 回答 2

0

您需要对所有列出的组进行迭代以获取策略信息。类似于在以下 Bash 脚本中完成的操作:

for g in $(curl --silent --header "X-Vault-Token: VAULT-TOKEN" --request LIST https://VAULT-SERVER/v1/identity/group/name | jq --raw-output .data.keys[])
do
    echo -n "$g => "
    curl --silent --header "X-Vault-Token: VAULT-TOKEN" --request GET https://VAULT-SERVER/v1/identity/group/name/$g | jq --raw-output .data.policies[]
done
于 2022-01-07T17:57:30.120 回答
0

vault list auth/ldap/groups将列出每个 LDAP 组名称。但是,正如在上一个答案中提到的那样,需要迭代生成的组列表,因为组列表端点仅返回组名称,而不是具有组名称的策略。vault read auth/ldap/groups/group_name将返回附加的策略以及其他属性。

列表:https ://www.vaultproject.io/api-docs/auth/ldap#list-ldap-groups

阅读:https ://www.vaultproject.io/api-docs/auth/ldap#read-ldap-group

于 2022-01-08T04:06:02.663 回答