mc idp ldap accesskey create-with-login
版本 mc 中的新功能:RELEASE.2024-04-18T16-45-29Z
描述
Themc idp ldap accesskey create-with-login使用基于交互式终端的提示来与外部 AD/LDAP 服务器进行身份验证,并生成用于 MinIO 的访问密钥。
以下示例提示用户提供其 AD/LDAP 凭据, 然后使用与该 AD/LDAP 用户关联的策略生成新的访问密钥对。
mc idp ldap accesskey create-with-login https://minio.example.net/
该命令具有以下语法:
mc [GLOBALFLAGS] idp ldap accesskey create-with-login \
URL \
[--access-key <value>] \
[--secret-key <value>] \
[--policy <value>] \
[--name <value>] \
[--description <value>] \
[--expiry <value>] \
[--expiry-duration <value>]
替换
URL随着FQDN配置用于 AD/LDAP 集成的 MinIO 部署。
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
参数
- URL
- 必需
TheFQDN配置用于 AD/LDAP 集成的 MinIO 部署。
例如:
mc idp ldap accesskey create-with-login https://minio.example.net
- --policy
- 可选
JSON格式文件的路径政策用于该账户。 此策略_无法_授予超出已验证 AD/LDAP 用户关联权限之外的额外特权。
省略使用 AD/LDAP 用户策略。
- --expiry-duration
- 可选
访问密钥对保持有效使用的时间长度
#d#h#sformat.例如,
7d,24h,5d12h30s是有效的字符串。与以下内容互斥
--expiry.
- --expiry
- 可选
访问密钥过期的日期。 输入日期,格式为
YYYY-MM-DDformat.例如,要使凭据在 2024 年 12 月 31 日后过期,请输入
2024-12-31.与以下内容互斥
--expiry-duration.
全局标志
此命令支持任何全局标志.
行为
S3 Compatibility
Themc命令行工具专为兼容 AWS S3 API 而构建,并已通过 MinIO 和 AWS S3 测试,确保功能与行为符合预期。
MinIO 不提供对其他 S3 兼容服务的保证,因为它们的 S3 API 实现方式未知,因此不受支持。尽管mc命令可能按文档所述工作,任何此类使用风险自负。
示例
为已认证用户创建新的访问密钥对
以下命令创建一个新的访问密钥对,用于当前已认证用户minioalias.
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create-with-login https://minio.example.net
使用自定义访问密钥和密钥对创建新的访问密钥对
以下命令创建一个新的访问密钥对,包含您为当前已认证用户指定的访问密钥和密钥minio别名。
mc idp ldap accesskey create-with-login https://minio.example.net/ --access-key my-access-key-change-me --secret-key my-secret-key-change-me
创建一个新的访问密钥对,该密钥对将在24小时后过期
以下命令创建一个新的访问密钥对,用于当前已认证用户minioalias.
凭据将在24小时后过期。
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create-with-login https://minio.example.net --expiry-duration 24h
创建一个在指定日期后过期的访问密钥对
以下命令创建一个新的访问密钥对,用于当前已认证用户minioalias.
凭证将于 2025 年 2 月 28 日后过期。
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create-with-login https://minio.example.net --expiry 2025-02-28
