atlas security ldap save

在此页面上

语法

选项
继承选项
输出
示例

保存项目的 LDAP 配置。

要使用此命令，您必须使用具有项目所有者角色的用户帐户或 API 密钥进行身份验证。

语法

命令语法

atlas security ldap save [options]

选项

名称	类型	必需	说明
--authenticationEnabled		false	指示是否启用 LDAP 用户身份验证的标志。
--authorizationEnabled		false	指示是否启用 LDAP 用户授权的标志。
--authzQueryTemplate	字符串	false	Atlas 执行 RFC 4515 格式或 RFC 4516 格式的 LDAP 查询模板，用于获取经过身份验证的用户所属的 LDAP 授权组。使用 URL 中的 {USER} 占位符来替换用户名。该查询是相对于主机名指定的主机而言的。
--bindPassword	字符串	false	用于验证 bindUsername 的密码。
--bindUsername	字符串	true	Atlas 用于连接 LDAP 服务器的用户标识名 (DN)。您必须根据 RFC 2253 设置 LDAP 标识名的格式。
--caCertificate	字符串	false	用于验证 LDAP 服务器身份的证书颁发机构 (CA)。要删除分配的值，请传递空字符串。
-h，--help		false	保存帮助
--hostname	字符串	true	LDAP 服务器的主机名或 IP 地址。
--mappingLdapQuery	字符串	false	RFC 4515 格式或 RFC 4516 格式的 LDAP 查询模板，该模板将正则表达式匹配的 LDAP 名称插入 LDAP 查询 URI。与 --mappingSubs CN 互斥。
--mappingMatch	字符串	false	ECMAScript 格式的正则表达式 (regex)，用于与提供的用户名进行匹配。
--mappingSubstitution	字符串	false	LDAP 标识名 (DN) 模板，用于将与匹配选项中指定的正则表达式匹配的 LDAP 用户名转换为 LDAP DN。与 --mappingLdapQuery、--mappingLdapQuery 互斥。
-o, --output	字符串	false	输出格式。有效值为 json、json-path、go-template 或 go-template-file。要查看完整输出，请使用 -o json 选项。
--port	int	false	LDAP 服务器侦听客户端连接的端口。此值默认为 636。
--projectId	字符串	false	标识要使用的项目的十六进制字符串。此选项会覆盖配置文件或环境变量中的设置。

继承选项

名称	类型	必需	说明
-P, --profile	字符串	false	要从配置文件中使用的配置文件的名称。要了解 Atlas CLI 的配置文件，请参阅 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings。

输出

如果命令成功，CLI 将返回类似于以下示例的输出。括号中的值代表您的价值观。

HOSTNAME          PORT          AUTHENTICATION                 AUTHORIZATION
<Ldap.Hostname>   <Ldap.Port>   <Ldap.AuthenticationEnabled>   <Ldap.AuthorizationEnabled>

示例

# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com:
atlas security ldap save --authenticationEnabled --authorizationEnabled
--hostname atlas-ldaps-01.ldap.myteam.com --bindUsername
"CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com"
--bindPassword changeMe

后退

获取

来年

验证