浏览文档有点不知所措,所以我将在这里提出问题。
我有:1.现有Azure AD帐户具有较高的特权2.我想修改现有的[[Azure AD帐户(用户名+密码是我唯一需要的重要内容)我想做的事:1.通过HashiCorp的保险柜 检索现有帐户凭据(用户名和密码)2.通过HashiCorp的保险柜 更改现有帐户密码题:使用高级Azure AD帐户通过HashiCorp's Vault是否可以?如果是,请您指出正确的Vault + Azure(如果需要)文档吗?如果仅通过Azure API可以实现,那么您可以指出该文档吗?
感谢您的帮助。预先谢谢你。您可以使用active directory secrets engine
它不使用Azure API,它使用golang库将LDAP / AD与AD进行通信:*https://github.com/hashicorp/vault-plugin-secrets-ad/blob/7a2d5ec6d30d7dac26859dedefbf92938a4877ff/plugin/client/client.go#L59* https://github.com/go-ldap/ldap/tree/master/v3
不幸的是,如果您需要Azure API,则需要开发自己的保管库插件。