mc admin idp ldap
Changed in version RELEASE.2023-05-26T23-31-54Z: mc admin idp ldap 及其子命令已由 mc idp ldap 替代。
说明
mc admin idp ldap 命令允许你为第三方 Active Directory 或 LDAP 身份与访问管理(IAM)集成 添加、修改、查看、列出、移除、启用和禁用服务器配置。
在 配置 AD/LDAP 连接 时,可将配置设置作为使用环境变量的替代方案。
Note
配置设置**不会**覆盖通过环境变量配置的设置。
mc admin idp ldap 命令包含以下子命令:
子命令 |
说明 |
|---|---|
创建 AD/LDAP IDP 服务器配置。 |
|
修改现有的 AD/LDAP IDP 服务器配置。 |
|
列出 AD/LDAP 服务器配置。 |
|
从部署中移除 AD/LDAP IDP 服务器配置。 |
|
显示指定 AD/LDAP 服务器配置的详细信息。 |
|
启用 AD/LDAP 服务器配置。 |
|
禁用 AD/LDAP 服务器配置。 |
|
列出策略关联实体。 |
配置参数
mc admin idp ldap 子命令支持配置参数。
这些参数定义了服务器与 Active Directory 或 LDAP IAM 提供方的交互方式。
有关配置参数的更详细说明,请参阅 配置设置文档。
语法
- add
为 AD/LDAP 提供方创建新配置。 每个部署中,MinIO 最多仅支持 一个 (1) AD/LDAP 提供方。
以下示例为
myminio部署设置 AD/LDAP 配置参数。mc admin idp ldap add \ myminio \ server_addr=myldapserver:636 \ lookup_bind_dn=cn=admin,dc=min,dc=io \ lookup_bind_password=somesecret \ user_dn_search_base_dn=dc=min,dc=io \ user_dn_search_filter="(uid=%s)" \ group_search_base_dn=ou=swengg,dc=min,dc=io \ group_search_filter="(&(objectclass=groupofnames)(member=%d))"
- update
修改 AD/LDAP 提供方现有的一组配置。
以下示例修改
myminio部署中的两个 AD/LDAP 配置参数。mc admin idp ldap update \ myminio \ lookup_bind_dn=cn=admin,dc=min,dc=io \ lookup_bind_password=somesecret
- info
输出指定 MinIO 部署上 AD/LDAP 提供方的当前配置。
以下示例输出
myminio部署上的 AD/LDAP 配置参数。mc admin idp ldap info myminio
该命令语法如下:
mc [GLOBALFLAGS] admin idp ldap info \ ALIAS
将
ALIAS替换为 MinIO 部署的 alias,用于获取 AD/LDAP 集成信息。
- enable
启用当前已配置的 AD/LDAP 提供方。
以下示例在
myminio部署上启用 AD/LDAP 配置。mc admin idp ldap enable \ myminio
该命令语法如下:
mc [GLOBALFLAGS] admin idp ldap enable \ ALIAS
将
ALIAS替换为 MinIO 部署的 alias,用于启用 AD/LDAP 集成配置。
- disable
禁用当前已配置的 AD/LDAP 提供方。
以下示例在
myminio部署上禁用 AD/LDAP 配置。mc admin idp ldap disable \ myminio
该命令语法如下:
mc [GLOBALFLAGS] admin idp ldap disable \ ALIAS
将
ALIAS替换为 MinIO 部署的 alias,用于禁用 AD/LDAP 集成配置。
全局标志
此命令支持 全局标志 中的任意选项。
