Объект openbao

Доступные команды объекта openbao приведены в таблице (см. таблицу Доступные команды объекта openbao).

Таблица 1. Доступные команды объекта openbao
Команда Описание

set openbao auth <параметр> <значение>

Настройка параметров аутентификации Termidesk Connect в Хранилище секретов, параметром может быть:

  • approle – идентификатор роли (RoleID) для метода аутентификации AppRole;

  • mount – путь к методу аутентификации (auth method) в Хранилище секретов;

  • secret-file – путь к файлу, содержащему идентификатор секрета (SecretID) или токен для его раскрытия (unwrapping);

  • wrapping-token – флаг использования упакованного токена (wrapped-token) для идентификатора секрета (SecretID) (по умолчанию – true). Возможные значения:

  • true – содержимое файла будет предварительно раскрыто (unwrapped) для получения действительного идентификатора секрета (SecretID);

  • false – содержимое файла будет упаковано (wrapped) для получения действительного идентификатора секрета (SecretID)

set openbao ns <значение>

Пространство имен (Namespace), заданное в Хранилище секретов

set openbao renew-cert-interval <значение>

Интервал (в секундах) обновления сертификатов (по умолчанию – 86400). Termidesk Connect с заданной периодичностью будет отправлять запросы в Хранилище секретов для получения новых сертификатов

set openbao renew-secret-interval <значение>

Интервал (в секундах) обновления секретов (по умолчанию – 1800). Termidesk Connect с заданной периодичностью будет отправлять запросы в Хранилище секретов для получения новых значений секретов

set openbao renew-token-interval <значение>

Интервал (в секундах) обновления токена авторизации (по умолчанию – 3600)

set openbao request-timeout <значение>

Максимально допустимое время (в секундах) ожидания ответа HTTP-запроса от API-сервера (по умолчанию – 60)

set openbao retry-interval <значение>

Интервал (в секундах) повторной отправки HTTP-запроса при возникновении ошибки (по умолчанию – 10)

set openbao ssl <параметр> <значение>

Настройка параметров SSL-подключения к Хранилищу конфигурации, параметром может быть:

  • ca-cert – файл сертификата УЦ (указывается полный путь и имя файла с расширением). Пример значения параметра: /dev/shm/server.cert;

  • cert – файл сертификата (указывается полный путь и имя файла с расширением);

  • key – файл ключа (указывается полный путь и имя файла с расширением)

set openbao url <значение>

URL-адрес Хранилища секретов. Пример значения параметра: \hhttp://192.0.2.10:8200

set openbao vrf <значение>

Имя VRF для подключения к Хранилищу секретов (по умолчанию – default)