HashiCorp Vault是一个秘密管理工具，专门设计用于在低信任环境中控制对敏感凭证的访问。它可以用于存储敏感值，同时动态地生成对特定服务/应用程序的访问。 Vault和Vault Enterprise（简称Vault）的LDAP认证方法允许未经身份验证的用户通过观察查询用户名时的响应错误，可能枚举出配置的LDAP系统中的有效账户。