`mc admin idp ldap policy`

變更於版本 RELEASE.2023-05-26T23-31-54Z：mc admin idp ldap policy 及其子命令已由 mc idp ldap policy 取代。

描述

mc admin idp ldap policy 命令可讓您檢視原則與相關群組或使用者之間的對應關係。

mc admin idp ldap policy 命令具有下列子命令

子命令	描述
`mc admin idp ldap policy attach`	將原則附加到實體
`mc admin idp ldap policy detach`	將原則從實體分離
`mc admin idp ldap policy entities`	列出原則實體對應

語法

attach

將一個或多個政策附加到實體。

範例

以下範例將兩個政策 policy1 和 policy2 附加到 myminio 部署上的 projectb 群組。

 mc admin idp ldap policy attach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下範例將政策 userpolicy 附加到 myminio 部署上的使用者 bobfisher。

 mc admin idp ldap policy attach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp ldap policy attach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

將 ALIAS 替換為要為 AD/LDAP 整合設定的 MinIO 部署的別名。
將 POLICYNAME 替換為要附加到實體的政策。您可以列出多個要附加到實體的政策。
必須使用 --user 或 --group 旗標中的其中一個。在命令中您只能使用一次此旗標。您不能在同一個命令中使用兩個旗標。

detach

從實體分離一個或多個政策。

範例

以下範例從 myminio 部署上的 projectb 群組分離兩個政策 policy1 和 policy2。

 mc admin idp ldap policy detach myminio/                                               \
                                 policy1                                                \
                                 policy2                                                \
                                 --group='cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

以下範例從 myminio 部署上的使用者 bobfisher 分離政策 userpolicy。

 mc admin idp ldap policy detach myminio/                                               \
                                 mypolicy                                               \
                                 policy2                                                \
                                 --user='uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp ldap policy detach     \
                                POLICYNAME        \
                                [POLICY2] ...     \
                                ALIAS             \
                                [--user=`USER`]   \
                                [--group=`GROUP`]

將 ALIAS 替換為要為 AD/LDAP 整合設定的 MinIO 部署的別名。
將 POLICYNAME 替換為要從實體分離的政策。您可以列出多個要從實體分離的政策。
必須使用 --user 或 --group 旗標中的其中一個。在命令中您只能使用一次此旗標。您不能在同一個命令中使用兩個旗標。

entities

顯示使用者、群組和/或政策的映射列表。

範例

以下範例列出 myminio 部署上特定政策、一組群組和一組使用者的所有映射。

具體來說，它列出 - 映射到 finteam-policy 政策的使用者。- 分配給 uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io 使用者的政策 - 分配給 cn=projectb,ou=groups,ou=swengg,dc=min,dc=io 群組的政策

 mc admin idp ldap policy entities myminio/                                            \
                              --policy finteam-policy                                  \
                              --user 'uid=bobfisher,ou=people,ou=hwengg,dc=min,dc=io'  \
                              --group 'cn=projectb,ou=groups,ou=swengg,dc=min,dc=io'

語法

此命令具有以下語法

mc [GLOBALFLAGS] admin idp ldap policy entities                \
                                ALIAS                          \
                                [--user `value`, -u `value`]   \
                                [--group `value`, -g `value`]  \
                                [--policy value]

將 ALIAS 替換為要為 AD/LDAP 整合設定的 MinIO 部署的別名。
您可以在命令中根據需要多次使用 --user、 --group 和/或 --policy 旗標。
對於每個旗標，輸出會列出映射到指定政策、使用者或群組的實體。
省略所有旗標以傳回所有政策的映射列表。

全域旗標

此命令支援任何全域旗標。