Atlas 보안 LDAP 저장
프로젝트에 대한 LDAP 구성을 저장합니다.
이 명령을 사용하려면 프로젝트 소유자 역할이 있는 사용자 계정 또는 API 키로 인증해야 합니다.
구문
명령 구문
atlas security ldap save [options]
옵션
이름 | 유형 | 필수 사항 | 설명 |
---|---|---|---|
--authenticationEnabled | 거짓 | LDAP 사용자 인증을 활성화할지 여부를 나타내는 플래그입니다. | |
--authorizationEnabled | 거짓 | LDAP 사용자 권한 부여를 활성화할지 여부를 나타내는 플래그입니다. | |
--authzQueryTemplate | 문자열 | 거짓 | 인증된 사용자가 속한 LDAP 권한 부여 그룹을 가져오기 위해 Atlas가 실행하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다. 사용자 이름을 대체하려면 URL에 {USER} 자리 표시자를 사용하세요. 쿼리는 호스트 이름으로 지정된 호스트에 상대적입니다. |
--bindPassword | 문자열 | 거짓 | bindUsername을 인증하는 데 사용되는 비밀번호입니다. |
--bindUsername | 문자열 | true | Atlas가 LDAP 서버에 연결하는 데 사용하는 사용자 고유 이름(DN)입니다. RFC 2253에 따라 LDAP 고유 이름의 형식을 지정해야 합니다. |
--caCertificate | 문자열 | 거짓 | LDAP 서버의 ID를 확인하는 데 사용되는 인증 기관(CA)입니다. 할당된 값을 삭제하려면 빈 문자열을 전달합니다. |
-h, --help | 거짓 | 저장 도움말 | |
--hostname | 문자열 | true | LDAP 서버의 호스트 이름 또는 IP 주소입니다. |
--mappingLdapQuery | 문자열 | 거짓 | 정규식이 일치하는 LDAP 이름을 LDAP 쿼리 URI에 삽입하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다. --mappingSubtraction, --mappingSubstionation와 상호 배타적입니다. |
--mappingMatch | 문자열 | 거짓 | 제공된 사용자 이름과 일치하는 ECMAScript 형식의 정규 표현식(regex)입니다. |
--mappingSubscription | 문자열 | 거짓 | 일치 옵션에 지정된 regex와 일치하는 LDAP 사용자 이름을 LDAP DN으로 변환하는 LDAP DN(고유 이름) 템플릿입니다. --mappingLdapQuery, --mappingLdapQuery와 상호 배타적입니다. |
-o, --output | 문자열 | 거짓 | 출력 형식입니다. 유효한 값은 json, json-path, go-템플릿 또는 go-템플릿 파일입니다. 전체 출력을 보려면 -o json 옵션을 사용합니다. |
--port | int | 거짓 | LDAP 서버가 클라이언트 연결을 위해 수신 대기하는 포트입니다. 이 값의 기본값은 636입니다. |
--projectId | 문자열 | 거짓 | 사용할 프로젝트를 식별하는 16진수 문자열입니다. 이 옵션은 구성 파일 또는 환경 변수의 설정을 재정의합니다. |
상속된 옵션
이름 | 유형 | 필수 사항 | 설명 |
---|---|---|---|
-P, --profile | 문자열 | 거짓 | 구성 파일에서 사용할 프로필의 이름입니다. Atlas CLI의 프로필에 대해 자세히 알아보려면 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings를 참조하세요. |
출력
명령이 성공하면 Atlas CLI는 다음 샘플과 유사한 출력을 반환합니다. 괄호 안의 값은 사용자의 값을 나타냅니다.
HOSTNAME PORT AUTHENTICATION AUTHORIZATION <Ldap.Hostname> <Ldap.Port> <Ldap.AuthenticationEnabled> <Ldap.AuthorizationEnabled>
예시
# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com: atlas security ldap save --authenticationEnabled --authorizationEnabled --hostname atlas-ldaps-01.ldap.myteam.com --bindUsername "CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com" --bindPassword changeMe