mc idp ldap accesskey ls
描述
Themc idp ldap accesskey ls显示 LDAP 访问密钥对列表。
mc idp ldap accesskey ls也称为mc idp ldap accesskey list.
此命令作用于访问密钥由 AD/LDAP 用户在通过 MinIO 身份验证后创建。
创建具有以下权限的AD/LDAP服务账户mc idp ldap accesskey create命令。
MinIO 支持使用AssumeRoleWithLDAPIdentity生成临时访问密钥使用Security Token Service.
以下示例返回与认证用户关联的访问密钥列表
minio别名:
mc idp ldap accesskey ls minio/
如果经过身份验证的用户具有admin:ListUsers权限,该示例命令返回所有用户及其关联访问密钥的列表。
该命令具有以下语法:
mc [GLOBALFLAGS] idp ldap accesskey ls \
ALIAS \
[--all] \
[--self] \
[--svcacc-only] \
[--temp-only] \
[--users-only] \
[DN] ...
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
参数
- ALIAS
- 必需
The别名为 AD/LDAP 配置的 MinIO 部署。
例如:
mc idp ldap accesskey ls minio
- --svcacc-only
- 可选
仅输出服务账户访问密钥。
与以下内容互斥
--temp-only.
- --temp-only
- 可选
仅输出临时访问密钥。
与以下内容互斥
--svcacc-only.
示例
列出所有访问密钥
要返回所有访问密钥的列表,您必须首先以admin用户。
认证成功后,以下命令将返回所有AD/LDAP访问密钥minio部署。
mc idp ldap accesskey ls minio
Note
如果用户没有admin:ListUsers权限,该命令仅返回已认证用户的访问密钥列表。
列出用户识别名
要返回部署的DN列表,您必须首先以具有相应权限的用户身份进行身份验证。admin:ListUsers权限。
认证成功后,以下命令将输出 AD/LDAP 识别名称:minio部署。
mc idp ldap accesskey ls minio --users-only
列出临时访问密钥
要返回部署的所有临时访问密钥列表,您必须首先以具有相应权限的用户身份进行身份验证admin:ListUsers权限。
一旦通过身份验证,以下命令将输出包含相关临时访问密钥的可识别名称列表。
mc idp ldap accesskey ls minio --temp-only
列出用户的访问密钥
以下命令返回用户的 AD/LDAP 访问密钥bobfisher在minio部署。
mc idp ldap accesskey list minio/ uid=bobfisher,dc=min,dc=io
列出多个用户的访问密钥
以下命令返回用户的 AD/LDAP 访问密钥bobfisher和cody3在minio部署。
mc idp ldap accesskey list minio/ uid=bobfisher,dc=min,dc=io uid=cody3,dc=min,dc=io
列出已认证用户的访问密钥
以下命令返回当前认证用户在 AD/LDAP 上的访问密钥minio部署。
mc idp ldap accesskey list minio/
Note
如果经过身份验证的用户具有admin:ListUsers该命令返回部署中所有用户和访问密钥的列表。
全局标志
此命令支持任何全局标志.
行为
S3 Compatibility
Themc命令行工具专为兼容 AWS S3 API 而构建,并已通过 MinIO 和 AWS S3 测试,确保功能与行为符合预期。
MinIO 不提供对其他 S3 兼容服务的保证,因为它们的 S3 API 实现方式未知,因此不受支持。尽管mc命令可能按文档所述工作,任何此类使用风险自负。
