擦除码计算器 
参考硬件 mc idp ldap accesskey ls
描述
The mc idp ldap accesskey ls 显示 LDAP 访问密钥对列表。
mc idp ldap accesskey ls 也称为 mc idp ldap accesskey list。
此命令针对 访问密钥,这些密钥是由 AD/LDAP 用户在向 MinIO 进行身份验证后创建的。
使用 mc idp ldap accesskey create 命令创建 AD/LDAP 服务帐户。
已认证用户可以使用 MinIO 控制台 管理他们自己的长期访问密钥。MinIO 支持使用 AssumeRoleWithLDAPIdentity 通过 安全令牌服务 生成临时访问密钥。
以下示例返回与
minio别名 上已认证用户关联的访问密钥列表。
mc idp ldap accesskey ls minio/
如果已认证用户具有 admin:ListUsers 权限,则示例命令将返回所有用户及其关联的访问密钥列表。
该命令具有以下语法
mc [GLOBALFLAGS] idp ldap accesskey ls \
ALIAS \
[--all] \
[--self] \
[--svcacc-only] \
[--temp-only] \
[--users-only] \
[DN] ...
方括号
[]表示可选参数。共享同一行的参数是相互依赖的。
使用管道
|运算符分隔的参数是互斥的。
将示例复制到文本编辑器中,并在终端/shell 中运行命令之前根据需要进行修改。
参数
- ALIAS
- 必需
配置用于 AD/LDAP 的 MinIO 部署的 别名。
例如
mc idp ldap accesskey ls minio
- --svcacc-only
- 可选
仅输出服务帐户访问密钥。
与
--temp-only互斥。
- --temp-only
- 可选
仅输出临时访问密钥。
与
--svcacc-only互斥。
示例
列出所有访问密钥
要返回所有访问密钥的列表,您必须首先以 admin 用户身份进行身份验证。身份验证后,以下命令将返回 minio 部署上的所有 AD/LDAP 访问密钥。
mc idp ldap accesskey ls minio
注意
如果用户没有 admin:ListUsers 权限,则该命令将仅返回已认证用户的访问密钥列表。
列出用户可分辨名称
要返回部署的 DN 列表,您必须首先以具有 admin:ListUsers 权限的用户身份进行身份验证。身份验证后,以下命令将输出 minio 部署上的 AD/LDAP 可分辨名称。
mc idp ldap accesskey ls minio --users-only
列出临时访问密钥
要返回部署的所有临时访问密钥的列表,您必须首先以具有 admin:ListUsers 权限的用户身份进行身份验证。身份验证后,以下命令将输出具有其关联临时访问密钥的可分辨名称列表。
mc idp ldap accesskey ls minio --temp-only
列出用户的访问密钥
以下命令返回 minio 部署上用户 bobfisher 的 AD/LDAP 访问密钥。
mc idp ldap accesskey list minio/ uid=bobfisher,dc=min,dc=io
列出多个用户的访问密钥
以下命令返回 minio 部署上用户 bobfisher 和 cody3 的 AD/LDAP 访问密钥。
mc idp ldap accesskey list minio/ uid=bobfisher,dc=min,dc=io uid=cody3,dc=min,dc=io
列出已认证用户的访问密钥
以下命令返回 minio 部署上当前已认证用户的 AD/LDAP 访问密钥。
mc idp ldap accesskey list minio/
注意
如果已认证用户具有 admin:ListUsers 权限,则该命令将返回部署上的所有用户和访问密钥列表。
全局标志
此命令支持任何 全局标志。
行为
S3 兼容性
mc 命令行工具构建为与 AWS S3 API 兼容,并已在 MinIO 和 AWS S3 上针对预期功能和行为进行测试。
MinIO 不对其他与 S3 兼容的服务提供任何保证,因为它们的 S3 API 实现未知,因此不受支持。虽然 mc 命令可能按文档记录的方式工作,但任何此类用法均由您自行承担风险。
