{"id":1722,"date":"2021-10-04T23:41:11","date_gmt":"2021-10-05T02:41:11","guid":{"rendered":"https:\/\/www.bfnetworks.com.br\/?p=1722"},"modified":"2023-01-15T19:20:32","modified_gmt":"2023-01-15T22:20:32","slug":"token-ttl-vault","status":"publish","type":"post","link":"https:\/\/bfnetworks.com.br\/token-ttl-vault\/","title":{"rendered":"CONFIGURANDO TTL DE TOKENS – vault hashicorp"},"content":{"rendered":"\n

Precisei que meu Vault tivesse um tempo menor para realizar um auto logout\/logoff e pesquisei a respeito como poderia ser ajustado esse time. Para o Vault, esse time seria o TTL do token do modo de autentica\u00e7\u00e3o que utiliza para logar nele. Por padr\u00e3o esse n\u00famero \u00e9 de 32dias para todos os modos de autentica\u00e7\u00e3o como ldap ou userpass. Vamos editar para TTL default 8h e no m\u00e1ximo para 720h.<\/p>\n\n\n

Primeiramente, leia a configura\u00e7\u00e3o padr\u00e3o do seu modo de autentica\u00e7\u00e3o:<\/p>\n\n\n

\n
vault read sys\/auth\/userpass\/tune<\/div> <\/div>\n\n\n
Obs.: caso n\u00e3o use o metodo userpass, basta trocar para outro como ldap.<\/pre>\n\n\n
Configurando para TTL default 8h e m\u00e1ximo para 720h:<\/p>\n\n\n
\n
vault write sys\/auth\/userpass\/tune default_lease_ttl=8h max_lease_ttl=720h<\/div>   <\/div>\n\n\n
FONTE<\/h3>\n\n\n
https:\/\/learn.hashicorp.com\/tutorials\/vault\/token-management?in=vault\/tokens<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Precisei que meu Vault tivesse um tempo menor para realizar um auto logout\/logoff e pesquisei a respeito como poderia ser ajustado esse time. Para o Vault, esse time seria o TTL do token do modo de autentica\u00e7\u00e3o que utiliza para logar nele. Por padr\u00e3o esse n\u00famero \u00e9 de 32dias para todos os modos de autentica\u00e7\u00e3o […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6,24,15],"tags":[146],"_links":{"self":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts\/1722"}],"collection":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/comments?post=1722"}],"version-history":[{"count":1,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts\/1722\/revisions"}],"predecessor-version":[{"id":1823,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/posts\/1722\/revisions\/1823"}],"wp:attachment":[{"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/media?parent=1722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/categories?post=1722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bfnetworks.com.br\/wp-json\/wp\/v2\/tags?post=1722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}