Docs Menu
Docs Home
/ /
Atlas CLI
/ / /

Atlas 보안 LDAP 저장

이 페이지의 내용

  • 구문
  • 옵션
  • 상속된 옵션
  • 출력
  • 예시

프로젝트에 대한 LDAP 구성을 저장합니다.

이 명령을 사용하려면 프로젝트 소유자 역할이 있는 사용자 계정 또는 API 키로 인증해야 합니다.

명령 구문
atlas security ldap save [options]
이름
유형
필수 사항
설명
--authenticationEnabled
거짓
LDAP 사용자 인증을 활성화할지 여부를 나타내는 플래그입니다.
--authorizationEnabled
거짓
LDAP 사용자 권한 부여를 활성화할지 여부를 나타내는 플래그입니다.
--authzQueryTemplate
문자열
거짓
인증된 사용자가 속한 LDAP 권한 부여 그룹을 가져오기 위해 Atlas가 실행하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다. 사용자 이름을 대체하려면 URL에 {USER} 자리 표시자를 사용하세요. 쿼리는 호스트 이름으로 지정된 호스트에 상대적입니다.
--bindPassword
문자열
거짓
bindUsername을 인증하는 데 사용되는 비밀번호입니다.
--bindUsername
문자열
true
Atlas가 LDAP 서버에 연결하는 데 사용하는 사용자 고유 이름(DN)입니다. RFC 2253에 따라 LDAP 고유 이름의 형식을 지정해야 합니다.
--caCertificate
문자열
거짓
LDAP 서버의 ID를 확인하는 데 사용되는 인증 기관(CA)입니다. 할당된 값을 삭제하려면 빈 문자열을 전달합니다.
-h, --help
거짓
저장 도움말
--hostname
문자열
true
LDAP 서버의 호스트 이름 또는 IP 주소입니다.
--mappingLdapQuery
문자열
거짓

정규식이 일치하는 LDAP 이름을 LDAP 쿼리 URI에 삽입하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다.

--mappingSubtraction, --mappingSubstionation와 상호 배타적입니다.

--mappingMatch
문자열
거짓
제공된 사용자 이름과 일치하는 ECMAScript 형식의 정규 표현식(regex)입니다.
--mappingSubscription
문자열
거짓

일치 옵션에 지정된 regex와 일치하는 LDAP 사용자 이름을 LDAP DN으로 변환하는 LDAP DN(고유 이름) 템플릿입니다.

--mappingLdapQuery, --mappingLdapQuery와 상호 배타적입니다.

-o, --output
문자열
거짓
출력 형식입니다. 유효한 값은 json, json-path, go-템플릿 또는 go-템플릿 파일입니다. 전체 출력을 보려면 -o json 옵션을 사용합니다.
--port
int
거짓
LDAP 서버가 클라이언트 연결을 위해 수신 대기하는 포트입니다. 이 값의 기본값은 636입니다.
--projectId
문자열
거짓
사용할 프로젝트를 식별하는 16진수 문자열입니다. 이 옵션은 구성 파일 또는 환경 변수의 설정을 재정의합니다.
이름
유형
필수 사항
설명
-P, --profile
문자열
거짓
구성 파일에서 사용할 프로필의 이름입니다. Atlas CLI의 프로필에 대해 자세히 알아보려면 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings를 참조하세요.

명령이 성공하면 Atlas CLI는 다음 샘플과 유사한 출력을 반환합니다. 괄호 안의 값은 사용자의 값을 나타냅니다.

HOSTNAME PORT AUTHENTICATION AUTHORIZATION
<Ldap.Hostname> <Ldap.Port> <Ldap.AuthenticationEnabled> <Ldap.AuthorizationEnabled>
# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com:
atlas security ldap save --authenticationEnabled --authorizationEnabled
--hostname atlas-ldaps-01.ldap.myteam.com --bindUsername
"CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com"
--bindPassword changeMe

돌아가기

get