`mc admin idp ldap policy`

在版本 RELEASE.2023-05-26T23-31-54Z 中更改： mc admin idp ldap policy 及其子命令已替换为 mc idp ldap policy.

说明

的 mc admin idp ldap policy 命令允许您查看策略与关联的组或用户之间的映射关系。

的 mc admin idp ldap policy 命令具有以下子命令

子命令	说明
`mc admin idp ldap policy attach`	将策略附加到实体
`mc admin idp ldap policy detach`	从实体中分离策略
`mc admin idp ldap policy entities`	列出策略实体映射

语法

attach

将一个或多个策略附加到实体。

示例

以下示例将两个策略 policy1 和 policy2 附加到 myminio 部署上的 projectb 组。

 mc admin idp ldap policy attach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下示例将策略 userpolicy 附加到 myminio 部署上的用户 bobfisher。

 mc admin idp ldap policy attach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp ldap policy attach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

将 ALIAS 替换为要配置 AD/LDAP 集成的 MinIO 部署的别名。
将 POLICYNAME 替换为要附加到实体的策略。您可以列出要附加到实体的多个策略。
必须使用 --user 或 --group 标志之一。您只能在命令中使用一次标志。您不能在同一命令中同时使用这两个标志。

detach

从实体中分离一个或多个策略。

示例

以下示例从 myminio 部署上的 projectb 组中分离两个策略 policy1 和 policy2。

 mc admin idp ldap policy detach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下示例从 myminio 部署上的用户 bobfisher 中分离策略 userpolicy。

 mc admin idp ldap policy detach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp ldap policy detach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

将 ALIAS 替换为要配置 AD/LDAP 集成的 MinIO 部署的别名。
将 POLICYNAME 替换为要从实体中分离的策略。您可以列出要从实体中分离的多个策略。
必须使用 --user 或 --group 标志之一。您只能在命令中使用一次标志。您不能在同一命令中同时使用这两个标志。

entities

显示用户、组和/或策略的映射列表。

示例

以下示例列出 myminio 部署上特定策略、一组组和选定用户的所有映射。

具体来说，它列出了 - 映射到 finteam-policy 策略的用户。- 分配给用户 uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io 的策略。- 分配给组 cn=projectb,ou=groups,ou=swengg,dc=min,dc=io 的策略。

 mc admin idp ldap policy entities myminio/                                            \
                              --policy finteam-policy                                  \
                              --user 'uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'  \
                              --group 'cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

语法

该命令具有以下语法

mc [GLOBALFLAGS] admin idp ldap policy entities                \
                                ALIAS                          \
                                [--user `value`, -u `value`]   \
                                [--group `value`, -g `value`]  \
                                [--policy value]

将 ALIAS 替换为要配置 AD/LDAP 集成的 MinIO 部署的别名。
您可以在命令中使用 --user、--group 和/或 --policy 标志任意多次。
对于每个标志，输出将列出映射到指定策略、用户或组的实体。
省略所有标志以返回所有策略的映射列表。

全局标志

此命令支持任何全局标志。