Atlas 보안 LDAP 확인
프로젝트의 LDAP 구성 확인을 요청합니다.
이 명령을 사용하려면 프로젝트 소유자 역할이 있는 사용자 계정 또는 API 키로 인증해야 합니다.
구문
atlas security ldap verify [options]
옵션
이름 | 유형 | 필수 사항 | 설명 |
---|---|---|---|
--authzQueryTemplate | 문자열 | 거짓 | 인증된 사용자가 속한 LDAP 권한 부여 그룹을 가져오기 위해 Atlas가 실행하는 RFC 4515 형식 또는 RFC 4516 형식의 LDAP 쿼리 템플릿입니다. 사용자 이름을 대체하려면 URL에 {USER} 자리 표시자를 사용하세요. 쿼리는 호스트 이름으로 지정된 호스트에 상대적입니다. |
--bindPassword | 문자열 | 거짓 | bindUsername을 인증하는 데 사용되는 비밀번호입니다. |
--bindUsername | 문자열 | true | Atlas가 LDAP 서버에 연결하는 데 사용하는 사용자 고유 이름(DN)입니다. RFC 2253에 따라 LDAP 고유 이름의 형식을 지정해야 합니다. |
--caCertificate | 문자열 | 거짓 | LDAP 서버의 ID를 확인하는 데 사용되는 인증 기관(CA)입니다. 할당된 값을 삭제하려면 빈 문자열을 전달합니다. |
-h, --help | 거짓 | 확인 도움말 | |
--hostname | 문자열 | true | LDAP 서버의 호스트 이름 또는 IP 주소입니다. |
-o, --output | 문자열 | 거짓 | 출력 형식입니다. 유효한 값은 json, json-path, go-템플릿 또는 go-템플릿 파일입니다. 전체 출력을 보려면 -o json 옵션을 사용합니다. |
--port | int | 거짓 | LDAP 서버가 클라이언트 연결을 위해 수신 대기하는 포트입니다. 이 값의 기본값은 636입니다. |
--projectId | 문자열 | 거짓 | 사용할 프로젝트를 식별하는 16진수 문자열입니다. 이 옵션은 구성 파일 또는 환경 변수의 설정을 재정의합니다. |
상속된 옵션
이름 | 유형 | 필수 사항 | 설명 |
---|---|---|---|
-P, --profile | 문자열 | 거짓 | 구성 파일에서 사용할 프로필의 이름입니다. Atlas CLI의 프로필에 대해 자세히 알아보려면 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings를 참조하세요. |
출력
명령이 성공하면 Atlas CLI는 다음 샘플과 유사한 출력을 반환합니다. 괄호 안의 값은 사용자의 값을 나타냅니다.
REQUEST ID PROJECT ID STATUS <RequestId> <GroupId> <Status>
예시
# Request the JSON-formatted verification of the LDAP configuration for the atlas-ldaps-01.ldap.myteam.com host in the project with the ID 5e2211c17a3e5a48f5497de3: atlas security ldap verify --hostname atlas-ldaps-01.ldap.myteam.com --bindUsername "CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com" --bindPassword changeMe --projectId 5e2211c17a3e5a48f5497de3 --output json
관련 명령
atlas security ldap verify status - LDAP 구성 요청의 상태를 가져옵니다.