Как использовать Hashicorp Vault, как войти на веб-сайт

Мне нужен совет о том, как я могу использовать вход в Сейф для Интернета. Я установил сервер Debian 8. На этом сервере запустите веб-страницу (hashi-ui) для управления Nomad и Consul. Веб-страница работает, и я могу получить к ней доступ. Но логина нет, поэтому каждый может получить доступ к этой веб-странице. Поэтому мне нужно настроить вход и аутентификацию пользователей. Я также хочу использовать Vault, который работает на сервере. Мне нужен результат, например, если я получаю доступ к веб-странице через веб-браузер, поэтому после ввода URL-адреса в веб-браузере появляется всплывающая форма входа в систему (например, если вы хотите вызвать какой-либо REST, и служба требует аутентификации пользователя, поэтому веб-браузер всплывает форма входа по умолчанию). Я включаю метод user-pass в Vault. Я установил имя пользователя и пароль, но теперь я не знаю, как настроить эту веб-страницу.

Как я могу установить этот метод пользовательского прохода для аутентификации пользователя, а затем предоставить доступ к сети?

Спасибо за любой совет.


debian rest hashicorp-vault
person JaMe    schedule 02.11.2017    source источник
comment
Ваш вариант использования не совсем то, для чего предназначен Vault. Вы ищете систему управления пользователями - хешированные пароли в базе данных. Хранилище больше предназначено для хранения секретов, которые потребуются вашему веб-приложению, например, пароль для самой базы данных.   -  person Colin Nicholson    schedule 02.11.2017
comment
Спасибо. Хотя я могу использовать REST API, например, вызов http://web_address/auth. Затем в веб-браузере появится всплывающая форма входа в систему, и после ввода действительного ввода я буду перенаправлен на свою веб-страницу. Что-то подобное. Мне не нужен публичный доступ к этой веб-странице, а только для администратора.   -  person JaMe    schedule 02.11.2017

Ответы (1)


arrow_upward
1
arrow_downward

Это необычный вариант использования, я не думаю, что вы можете использовать Vault напрямую для этого.

Возможно, с PGP вы могли бы использовать веб-интерфейс для обмена зашифрованными сообщениями с агентом, который может проксировать вашу аутентификацию, читать, писать запросы каким-то образом в Vault и передавать их обратно для вас, предпочтительно в зашифрованном виде. Выполнение запечатывания, распечатывания, подобного этому, может быть сложным, вы можете рискнуть быть заблокированным от запечатывания, если прокси-агент недоступен или отклоняет ваши запросы.

person Filip Dupanović    schedule 03.11.2017
comment
Спасибо, я воспользуюсь другим способом, кроме Vault. - person JaMe; 03.11.2017
comment
Вам не нужно отказываться от Vault, просто его объем, вероятно, никогда не дойдет до такой степени, чтобы сделать это возможным. Я уверен, что люди будут использовать чат-ботов Slack и веб-интерфейсы для взаимодействия с ним, хотя вы должны либо создать это самостоятельно, либо найти какое-то управляемое решение, которое может уже существовать там. - person Filip Dupanović; 03.11.2017