периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли периодически с известной сложностью. всё что нашёл по виду касается именно generate
я вот смотрю на это и не могу не спросить, как другие живут. вот допустим, vault с prod секретами: как политиками смены пароля админские учётки ограничиваете? типа oidc/ldap и политики все там? так там же тоже есть другие админы, которые через свои права могут себе накинуть и все секреты посмотреть
может в enterprise есть какое-то решение? тут же два стула не проходящие какой-нибудь pci dss: либо не политить локальные учётки админов, либо не разделять сильно доступ (оставить возможность эксплуатации привелегий домен админам)
Обсуждают сегодня