Docs 菜单
Docs 主页
/ /
Atlas CLI
/ / /

atlas security ldap save

在此页面上

  • 语法
  • 选项
  • 继承选项
  • 输出
  • 示例

保存项目的 LDAP 配置。

要使用此命令,您必须使用具有项目所有者角色的用户帐户或 API 密钥进行身份验证。

命令语法
atlas security ldap save [options]
名称
类型
必需
说明
--authenticationEnabled
false
指示是否启用 LDAP 用户身份验证的标志。
--authorizationEnabled
false
指示是否启用 LDAP 用户授权的标志。
--authzQueryTemplate
字符串
false
Atlas 执行 RFC 4515 格式或 RFC 4516 格式的 LDAP 查询模板,用于获取经过身份验证的用户所属的 LDAP 授权组。 使用 URL 中的 {USER} 占位符来替换用户名。该查询是相对于主机名指定的主机而言的。
--bindPassword
字符串
false
用于验证 bindUsername 的密码。
--bindUsername
字符串
true
Atlas 用于连接 LDAP 服务器的用户标识名 (DN)。 您必须根据 RFC 2253 设置 LDAP 标识名的格式。
--caCertificate
字符串
false
用于验证 LDAP 服务器身份的证书颁发机构 (CA)。 要删除分配的值,请传递空字符串。
-h,--help
false
保存帮助
--hostname
字符串
true
LDAP 服务器的主机名或 IP 地址。
--mappingLdapQuery
字符串
false

RFC 4515 格式或 RFC 4516 格式的 LDAP 查询模板,该模板将正则表达式匹配的 LDAP 名称插入 LDAP 查询 URI。

与 --mappingSubs CN 互斥。

--mappingMatch
字符串
false
ECMAScript 格式的正则表达式 (regex),用于与提供的用户名进行匹配。
--mappingSubstitution
字符串
false

LDAP 标识名 (DN) 模板,用于将与匹配选项中指定的正则表达式匹配的 LDAP 用户名转换为 LDAP DN。

与 --mappingLdapQuery、--mappingLdapQuery 互斥。

-o, --output
字符串
false
输出格式。 有效值为 json、json-path、go-template 或 go-template-file。 要查看完整输出,请使用 -o json 选项。
--port
int
false
LDAP 服务器侦听客户端连接的端口。 此值默认为 636。
--projectId
字符串
false
标识要使用的项目的十六进制字符串。 此选项会覆盖配置文件或环境变量中的设置。
名称
类型
必需
说明
-P, --profile
字符串
false
要从配置文件中使用的配置文件的名称。 要了解 Atlas CLI 的配置文件,请参阅 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings。

如果命令成功,CLI 将返回类似于以下示例的输出。 括号中的值代表您的价值观。

HOSTNAME PORT AUTHENTICATION AUTHORIZATION
<Ldap.Hostname> <Ldap.Port> <Ldap.AuthenticationEnabled> <Ldap.AuthorizationEnabled>
# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com:
atlas security ldap save --authenticationEnabled --authorizationEnabled
--hostname atlas-ldaps-01.ldap.myteam.com --bindUsername
"CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com"
--bindPassword changeMe

后退

获取