mc idp ldap policy entities
说明
mc idp ldap policy entities 命令显示用户、组和/或策略的映射关系列表。
以下示例列出 myminio 部署中某个特定策略、一组用户组以及部分用户的所有映射关系。
具体包括:
映射到
finteam-policy策略的用户。分配给
uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io用户的策略。分配给
cn=projectb,ou=groups,ou=swengg,dc=min,dc=io组的策略。
mc idp ldap policy entities myminio \
--policy finteam-policy \
--user 'uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io' \
--group 'cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'
命令语法如下:
mc [GLOBALFLAGS] idp ldap policy entities \
ALIAS \
[--group `value`, -g `value`] \
[--policy value] \
[--user `value`, -u `value`]
将
ALIAS替换为 MinIO 部署的 alias,用于配置 AD/LDAP 集成。在命令中可按需多次使用
--user、--group和/或--policy标志。对于每个标志,输出会列出映射到指定策略、用户或组的实体。
省略所有标志将返回所有策略的映射关系列表。
方括号
[]表示可选参数。同一行中的参数彼此相互依赖。
使用管道符
|分隔的参数彼此互斥。
请先将示例复制到文本编辑器中并按需修改,再在终端 / shell 中运行命令。
参数
- ALIAS
- Required
要显示实体映射关系的 MinIO 部署 alias。
例如:
mc idp ldap policy entities myminio
示例
以下示例列出 myminio 部署中映射到两个策略 policy1 和 policy2 的实体,以及映射到 projectb 组的实体:
mc idp ldap policy entities myminio \
policy1 \
policy2 \
--group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'
全局标志
此命令支持 全局标志 中的任意选项。
行为
S3 兼容性
mc 命令行工具以兼容 AWS S3 API 为目标构建,并针对 MinIO 和 AWS S3 进行了测试,以验证预期的功能与行为。
对于其他 S3 兼容服务,MinIO 不提供任何保证,因为这些服务的 S3 API 实现未知, 因此不在支持范围内。虽然 mc 命令 可能 仍能按文档说明工作,但此类 用法需要你自行承担风险。
本作品采用
Creative Commons Attribution 4.0 International License.
授权。
2020-Present, MinIO, Inc.
