로컬 사용자

Teleport에서 로컬 사용자를 관리하는 방법을 알아봅니다. 로컬 사용자는 서드파티 아이덴티티 프로바이더 대신 Auth Service에 저장됩니다.

Teleport에서 로컬 사용자 는 서드파티 아이덴티티 프로바이더가 아닌 Teleport를 통해 직접 관리되는 사용자입니다. 모든 로컬 사용자는 Teleport의 클러스터 상태 백엔드에 저장되며, 사용자 이름, 역할과 속성, bcrypt 비밀번호 해시를 포함합니다. 이 가이드는 다음을 수행하는 방법을 보여줍니다: 로컬 사용자 추가 기존 사용자 수정 사용자 삭제 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca_pin=) If you can connect to the cluster and run the tctl status command, you can use your current credentials to run subsequent tctl commands from your workst