`mc admin idp ldap policy`

Changed in version RELEASE.2023-05-26T23-31-54Z:mc admin idp ldap policy及其子命令被替换为mc idp ldap policy.

描述

Themc admin idp ldap policy该命令允许您查看策略与相关组或用户之间的映射关系。

Themc admin idp ldap policy命令包含以下子命令：

子命令	描述
`mc admin idp ldap policy attach`	将策略附加到实体
`mc admin idp ldap policy detach`	从实体分离策略
`mc admin idp ldap policy entities`	列出策略实体映射

语法

附加

将一个或多个策略附加到实体。

示例

以下示例附加了两个策略，policy1和policy2, 到projectbgroup on themyminio部署。

 mc admin idp ldap policy attach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下示例附加了策略，userpolicy用户bobfisher在myminio部署。

 mc admin idp ldap policy attach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] admin idp ldap policy attach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

替换ALIAS随着别名MinIO 部署的 AD/LDAP 集成配置。
替换POLICYNAME要附加到实体的策略。您可以列出要附加到实体的多个策略。
必须使用其中之一--user or --groupflag. 您只能在命令中使用该 flag 一次。您不能在同一个命令中同时使用两个 flag。

分离

将一个或多个策略从实体上分离。

示例

以下示例分离了两个策略，policy1和policy2, 来自projectbgroup on themyminio部署。

 mc admin idp ldap policy detach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下示例分离了策略，userpolicy用户bobfisher在myminio部署。

 mc admin idp ldap policy detach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] admin idp ldap policy detach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

替换ALIAS随着别名MinIO 部署的 AD/LDAP 集成配置。
替换POLICYNAME根据策略从实体分离。您可以列出要从实体分离的多个策略。
必须使用其中之一--user or --groupflag. 您只能在命令中使用该 flag 一次。您不能在同一个命令中同时使用两个 flag。

实体

显示用户、组和/或策略的映射列表。

示例

以下示例列出了特定策略、一组组和选定用户的所有映射myminio部署。

具体来说，它列出了 - 映射到该角色的用户finteam-policypolicy. - 分配给该uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=iouser - 分配给用户的策略cn=projectb,ou=groups,ou=swengg,dc=min,dc=iogroup

 mc admin idp ldap policy entities myminio/                                            \
                              --policy finteam-policy                                  \
                              --user 'uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'  \
                              --group 'cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

SYNTAX

该命令具有以下语法：

mc [GLOBALFLAGS] admin idp ldap policy entities                \
                                ALIAS                          \
                                [--user `value`, -u `value`]   \
                                [--group `value`, -g `value`]  \
                                [--policy value]

替换ALIAS随着别名MinIO 部署的 AD/LDAP 集成配置。
您可以使用每个--user, --group和/或--policy在命令中可以根据需要多次使用标志。
对于每个标志，输出会列出映射到指定策略、用户或组的实体。
省略所有标志以返回所有策略的映射列表。

全局标志

此命令支持任何全局标志.