Size: a a a

DevSecOps - русскоговорящее сообщество

2018 October 02

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
тут ещё структура домена кудрявая ваще
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
А через гугл аутентификатор оно могёт? Честно не просмотрел ещё
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Alex Akulov
Так тоже не работает, что-то я не то делаю)
Врубай дебаг и пости логи =)
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
vault list auth/ldap-dev/groups
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
vault read auth/ldap-dev/groups/users
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
думаю, уже завтра продолжу)
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
Интересная штука
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
источник
2018 October 03

V

Vit in DevSecOps - русскоговорящее сообщество
Alex Akulov
Кто-нибудь Vault к Active Directory прикручивал?
Как понять, что он нужные группы выкачал?
@yshutkin Юра, по-моему, ты как раз это сделал, да? А если нет, то тут есть те, кто сделал)))
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
у нас прикручено но я еще не проверял именно как оно по группам воркает
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
пока одна группа
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
._.
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
завтра видимо буду проверять
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
/usr/local/bin/server_upal.sh
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
прорвало
источник

YS

Yura Shutkin (pc) in DevSecOps - русскоговорящее сообщество
Vit
@yshutkin Юра, по-моему, ты как раз это сделал, да? А если нет, то тут есть те, кто сделал)))
Интеграция с АД настроена. Ей даже пользуются.
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
дай конфиг позырить
источник

YS

Yura Shutkin (pc) in DevSecOps - русскоговорящее сообщество
Kirill
дай конфиг позырить
Вот с dev окружения.
$ vault read auth/ldap/config
Key                     Value
---                     -----
binddn                  CN=Vault,OU=Users,DC=domain,DC=local
case_sensitive_names    false
certificate             n/a
deny_null_bind          true
discoverdn              false
groupattr               cn
groupdn                 OU=Vault,OU=Groups,DC=domain,DC=local
groupfilter             (&(objectClass=group)(member:1.2.840.113556.1.4.1941:={{.UserDN}}))
insecure_tls            false
starttls                false
tls_max_version         tls12
tls_min_version         tls12
upndomain               n/a
url                     ldap://domain.local
use_token_groups        false
userattr                samaccountname
userdn                  DC=domain,DC=local


Не знаю как сейчас, но ранее должна существовать хотя бы одна политика в волте. Если задать upndomain, то текущие настройки не будут работать. Если смотреть лог волта в дебаг уровне при заданном upndomain, то .UserDN будет пусто. В моём случае волт смотрит в отдельный контейнер, в котором хранятся группы к которым привязываются политики. Можно и на OU=Groups натравить.
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
спасибо
источник

K

Kirill in DevSecOps - русскоговорящее сообщество
как доберусь может приду с вилами ^W вопросами
источник