Atlas 보안 LDAP 저장

이 페이지의 내용

구문

옵션
상속된 옵션
출력
예제

프로젝트에 대한 LDAP 구성을 저장합니다.

이 명령을 사용하려면 프로젝트 소유자 역할이 있는 사용자 계정 또는 API 키로 인증해야 합니다.

구문

명령 구문

atlas security ldap save [options]

옵션

이름	유형	필수 사항	설명
--authenticationEnabled		거짓	LDAP 사용자 인증을 활성화할지 여부를 나타내는 플래그입니다.
--authorizationEnabled		거짓	LDAP 사용자 권한 부여를 활성화할지 여부를 나타내는 플래그입니다.
--authzQueryTemplate	문자열	거짓	인증된 사용자가 속한 LDAP 권한 부여 그룹을 가져오기 위해 Atlas가 실행하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다. 사용자 이름을 대체하려면 URL에 {USER} 자리 표시자를 사용하세요. 쿼리는 호스트 이름으로 지정된 호스트에 상대적입니다.
--bindPassword	문자열	거짓	bindUsername을 인증하는 데 사용되는 비밀번호입니다.
--bindUsername	문자열	true	Atlas가 LDAP 서버에 연결하는 데 사용하는 사용자 고유 이름(DN)입니다. RFC 2253에 따라 LDAP 고유 이름의 형식을 지정해야 합니다.
--caCertificate	문자열	거짓	LDAP 서버의 ID를 확인하는 데 사용되는 인증 기관(CA)입니다. 할당된 값을 삭제하려면 빈 문자열을 전달합니다.
-h, --help		거짓	저장 도움말
--hostname	문자열	true	LDAP 서버의 호스트 이름 또는 IP 주소입니다.
--mappingLdapQuery	문자열	거짓	정규식이 일치하는 LDAP 이름을 LDAP 쿼리 URI에 삽입하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다. --mappingSubtraction, --mappingSubstionation와 상호 배타적입니다.
--mappingMatch	문자열	거짓	제공된 사용자 이름과 일치하는 ECMAScript 형식의 정규 표현식(regex)입니다.
--mappingSubscription	문자열	거짓	일치 옵션에 지정된 regex와 일치하는 LDAP 사용자 이름을 LDAP DN으로 변환하는 LDAP DN(고유 이름) 템플릿입니다. --mappingLdapQuery, --mappingLdapQuery와 상호 배타적입니다.
-o, --output	문자열	거짓	출력 형식입니다. 유효한 값은 json, json-path, go-템플릿 또는 go-템플릿 파일입니다. 전체 출력을 보려면 -o json 옵션을 사용합니다.
--port	int	거짓	LDAP 서버가 클라이언트 연결을 위해 수신 대기하는 포트입니다. 이 값의 기본값은 636입니다.
--projectId	문자열	거짓	사용할 프로젝트를 식별하는 16진수 문자열입니다. 이 옵션은 구성 파일 또는 환경 변수의 설정을 재정의합니다.

상속된 옵션

이름	유형	필수 사항	설명
-P, --profile	문자열	거짓	구성 파일에서 사용할 프로필의 이름입니다. Atlas CLI의 프로필에 대해 자세히 알아보려면 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings를 참조하세요.

출력

명령이 성공하면 Atlas CLI는 다음 샘플과 유사한 출력을 반환합니다. 괄호 안의 값은 사용자의 값을 나타냅니다.

HOSTNAME          PORT          AUTHENTICATION                 AUTHORIZATION
<Ldap.Hostname>   <Ldap.Port>   <Ldap.AuthenticationEnabled>   <Ldap.AuthorizationEnabled>

예제

# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com:
atlas security ldap save --authenticationEnabled --authorizationEnabled
--hostname atlas-ldaps-01.ldap.myteam.com --bindUsername
"CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com"
--bindPassword changeMe

돌아가기

get

확인

Atlas 보안 LDAP 저장.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

구문

옵션

상속된 옵션

출력

예제

Atlas 보안 LDAP 저장