atlas security ldap verify
请求验证项目的 LDAP 配置。
要使用此命令,您必须使用具有项目所有者角色的用户帐户或 API 密钥进行身份验证。
语法
命令语法
atlas security ldap verify [options]
选项
名称 | 类型 | 必需 | 说明 |
---|---|---|---|
--authzQueryTemplate | 字符串 | false | Atlas 执行 RFC 4515 格式或 RFC 4516 格式的 LDAP 查询模板,用于获取经过身份验证的用户所属的 LDAP 授权组。 使用 URL 中的 {USER} 占位符来替换用户名。该查询是相对于主机名指定的主机而言的。 |
--bindPassword | 字符串 | false | 用于验证 bindUsername 的密码。 |
--bindUsername | 字符串 | true | Atlas 用于连接 LDAP 服务器的用户标识名 (DN)。 您必须根据 RFC 2253 设置 LDAP 标识名的格式。 |
--caCertificate | 字符串 | false | 用于验证 LDAP 服务器身份的证书颁发机构 (CA)。 要删除分配的值,请传递空字符串。 |
-h,--help | false | 验证帮助 | |
--hostname | 字符串 | true | LDAP 服务器的主机名或 IP 地址。 |
-o, --output | 字符串 | false | 输出格式。 有效值为 json、json-path、go-template 或 go-template-file。 要查看完整输出,请使用 -o json 选项。 |
--port | int | false | LDAP 服务器侦听客户端连接的端口。 此值默认为 636。 |
--projectId | 字符串 | false | 标识要使用的项目的十六进制字符串。 此选项会覆盖配置文件或环境变量中的设置。 |
继承选项
名称 | 类型 | 必需 | 说明 |
---|---|---|---|
-P, --profile | 字符串 | false | 要从配置文件中使用的配置文件的名称。 要了解 Atlas CLI 的配置文件,请参阅 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings。 |
输出
如果命令成功,CLI 将返回类似于以下示例的输出。 括号中的值代表您的价值观。
REQUEST ID PROJECT ID STATUS <RequestId> <GroupId> <Status>
示例
# Request the JSON-formatted verification of the LDAP configuration for the atlas-ldaps-01.ldap.myteam.com host in the project with the ID 5e2211c17a3e5a48f5497de3: atlas security ldap verify --hostname atlas-ldaps-01.ldap.myteam.com --bindUsername "CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com" --bindPassword changeMe --projectId 5e2211c17a3e5a48f5497de3 --output json
相关命令
atlas security ldap verify status — 获取 LDAP 配置请求的状态。