mc admin idp ldap policy

描述

mc admin idp ldap policy 命令允许您查看策略与相关组或用户之间的映射关系。

mc admin idp ldap policy 命令具有以下子命令：

语法

attach

将一项或多项策略附加到实体。

EXAMPLES

以下示例将两个策略 policy1 和 policy2 附加到 myminio 部署上的 projectb 组。

 mc admin idp ldap policy attach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下示例将策略 userpolicy 附加到 myminio 部署上的用户 bobfisher 。

 mc admin idp ldap policy attach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] admin idp ldap policy attach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

• 将 ALIAS 替换为 MinIO 部署的 alias，以配置 AD/LDAP 集成。

• 将 POLICYNAME 替换为要附加到实体的策略名称。 您可以列出多个策略名称以附加到实体。

• 使用命令时，您必须使用 --user 或 --group 标志中的一个。 在命令中，您只能使用一次标志。 在同一个命令中，您不能同时使用两个标志。

detach

Detach one or more policies from an entity.

EXAMPLES

以下示例将两个策略 policy1 和 policy2 从 myminio 部署上的 projectb 组中解除关联。

 mc admin idp ldap policy detach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下示例将策略 userpolicy 从 myminio 部署上的用户 bobfisher 中解除关联。

 mc admin idp ldap policy detach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] admin idp ldap policy detach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

• 将 ALIAS 替换为 MinIO 部署的 alias，以配置 AD/LDAP 集成。

• 将 POLICYNAME 替换为要从实体上分离的策略名称。 您可以列出多个策略以从实体上分离。

• 使用命令时，您必须使用 --user 或 --group 标志中的一个。 在命令中，您只能使用一次标志。 在同一个命令中，您不能同时使用两个标志。

entities

显示用户、组和/或策略的映射列表。

EXAMPLES

以下示例在 myminio 部署上列出特定策略、一组组和选择的用户的所有映射。

具体来说，它列出了 - 已将用户映射到 finteam-policy 策略。 - 分配给 uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io 用户的策略 - 分配给 cn=projectb,ou=groups,ou=swengg,dc=min,dc=io 组的策略

 mc admin idp ldap policy entities myminio/                                            \
                              --policy finteam-policy                                  \
                              --user 'uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'  \
                              --group 'cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] admin idp ldap policy entities                \
                                ALIAS                          \
                                [--user `value`, -u `value`]   \
                                [--group `value`, -g `value`]  \
                                [--policy value]

• 将 ALIAS 替换为 MinIO 部署的 alias，以配置 AD/LDAP 集成。

• 在命令中，您可以根据需要任意使用 --user、 --group 和/或 --policy 标志。

• 对于每个标志，输出列表列出了映射到指定策略、用户或组的实体。

• 省略所有标志以返回所有策略的映射列表。

全局标记

此命令支持任何 全局标志。