MinIO Server 文档
客户登录
产品
MinIO 企业对象存储
概述 架构
特性
MinIO for 公有云
AWS GCS Azure
MinIO for 私有云
OpenShift SUSE Rancher Tanzu
MinIO for 裸金属
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过规模化性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供规模化性能的对象存储。详细了解此核心 MinIO 用例。 混合云 有效的多云存储策略依赖于利用能够在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云上,使用 Equinix 上的 MinIO 来降低成本,同时保持与公共云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供规模化性能。 Snowflake 使用 Snowflake 数据云查询和分析多个数据源,包括驻留在 MinIO 上的流式数据。无需移动数据,只需使用 SnowSQL 查询即可。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配合使用,以在任何云上运行数据查询,而无需移动数据。 HDFS 迁移 使用 MinIO 提供的高性能、原生 Kubernetes 对象存储,对您的大数据存储基础设施进行现代化改造和简化。 VMware 了解 MinIO 如何与 VMware 在整个产品组合中集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提供性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供规模化性能。 集成 浏览我们庞大的集成组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 为讨论与 MinIO 相关的主题提供了一个开放的论坛。所有支持都是尽力而为提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储 for Linux

mc idp ldap accesskey create-with-login

mc 版本新增功能: RELEASE.2024-04-18T16-45-29Z

描述

mc idp ldap accesskey create-with-login 使用交互式终端提示来认证外部 AD/LDAP 服务器,并生成用于 MinIO 的访问密钥。

以下示例提示用户提供其 AD/LDAP 凭据。然后,它使用与该 AD/LDAP 用户关联的策略或策略生成新的访问密钥对。

mc idp ldap accesskey create-with-login https://minio.example.net/

该命令具有以下语法

mc [GLOBALFLAGS] idp ldap accesskey create-with-login        \
                                 URL                         \
                                 [--access-key <value>]      \
                                 [--secret-key <value>]      \
                                 [--policy <value>]          \
                                 [--name <value>]            \
                                 [--description <value>]     \
                                 [--expiry <value>]          \
                                 [--expiry-duration <value>]

  • URL 替换为配置了 AD/LDAP 集成的 MinIO 部署的 FQDN

  • 方括号 [] 表示可选参数。

  • 同一行中的参数是相互依赖的。

  • 使用管道符 | 分隔的参数是互斥的。

将示例复制到文本编辑器,并在终端/shell 中运行命令之前根据需要进行修改。

参数

URL
必需

配置用于 AD/LDAP 集成的 MinIO 部署的 FQDN

例如

mc idp ldap accesskey create-with-login https://minio.example.net
--access-key
可选

成功身份验证后要使用的访问密钥。省略此参数将让 MinIO 随机生成一个值。

访问密钥不能包含字符 =(等号)或 ,(逗号)。

需要 --secret-key

--secret-key
可选

成功身份验证后要使用的密钥。省略此参数将让 MinIO 随机生成一个值。

需要 --access-key

--policy
可选

指向用于该帐户的 JSON 格式 策略的文件路径。此策略_不能_授予超出已验证的 AD/LDAP 用户关联的权限的额外权限。

省略此参数将使用 AD/LDAP 用户策略。

--name
可选

用于创建的访问密钥的人类可读名称。

--description
可选

为服务帐户创建描述。例如,您可以指定访问密钥存在的理由。

--expiry-duration
可选

访问密钥对在 #d#h#s 格式中有效的持续时间。

例如,7d24h5d12h30s 是有效的字符串。

--expiry 互斥。

--expiry
可选

访问密钥到期后的日期。在 YYYY-MM-DD 格式中输入日期。

例如,要使凭据在 2024 年 12 月 31 日后过期,请输入 2024-12-31

--expiry-duration 互斥。

全局标志

此命令支持任何 全局标志

行为

S3 兼容性

mc 命令行工具是为与 AWS S3 API 兼容而构建的,并且经过 MinIO 和 AWS S3 的测试,以确保其预期功能和行为。

MinIO 不对其他兼容 S3 的服务提供任何保证,因为它们的 S3 API 实现是未知的,因此不受支持。虽然 mc 命令_可能_按文档工作,但任何此类使用都是您自己的风险。

示例

为已验证的用户创建新的访问密钥对

以下命令创建新的访问密钥对,用于在 minio 别名上使用当前已验证的用户。该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create-with-login https://minio.example.net

使用自定义访问密钥和密钥创建新的访问密钥对

以下命令创建新的访问密钥对,其中包含您为当前在 minio 别名上验证的用户指定的访问密钥和密钥。

mc idp ldap accesskey create-with-login https://minio.example.net/ --access-key my-access-key-change-me --secret-key my-secret-key-change-me

创建在 24 小时后过期的新的访问密钥对

以下命令创建新的访问密钥对,用于在 minio 别名上使用当前已验证的用户。凭据将在 24 小时后过期。

该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create-with-login https://minio.example.net --expiry-duration 24h

创建在特定日期后过期的新的访问密钥对

以下命令创建新的访问密钥对,用于在 minio 别名上使用当前已验证的用户。凭据将在 2025 年 2 月 28 日后过期。

该命令输出随机生成的访问密钥和密钥。

mc idp ldap accesskey create-with-login https://minio.example.net --expiry 2025-02-28
这项工作根据 知识共享署名 4.0 国际许可证 进行许可。2020 年至今,MinIO, Inc. 知识共享许可证