Erasure Code 計算器 
參考硬體 mc idp ldap accesskey ls
描述
mc idp ldap accesskey ls 顯示 LDAP 存取金鑰配對的清單。
mc idp ldap accesskey ls 也稱為 mc idp ldap accesskey list。
此命令適用於 AD/LDAP 使用者在驗證 MinIO 後建立的存取金鑰。
使用 mc idp ldap accesskey create 命令建立 AD/LDAP 服務帳戶。
經過身份驗證的使用者可以使用 MinIO 主控台 管理他們自己的長期存取金鑰。MinIO 支援使用 AssumeRoleWithLDAPIdentity ,透過 安全性權杖服務產生臨時存取金鑰。
以下範例會傳回與
minio別名上經過身份驗證的使用者相關聯的存取金鑰清單
mc idp ldap accesskey ls minio/
如果經過身份驗證的使用者具有 admin:ListUsers 權限,則範例命令會傳回所有使用者及其相關聯的存取金鑰清單。
此命令具有以下語法
mc [GLOBALFLAGS] idp ldap accesskey ls \
ALIAS \
[--all] \
[--self] \
[--svcacc-only] \
[--temp-only] \
[--users-only] \
[DN] ...
括號
[]表示選用參數。共用一行的參數彼此相依。
使用管線
|運算子分隔的參數是互斥的。
將範例複製到文字編輯器中,並在終端機/命令列中執行命令之前,根據需要進行修改。
參數
- ALIAS
- 必要
設定為 AD/LDAP 的 MinIO 部署的 別名。
例如
mc idp ldap accesskey ls minio
- --svcacc-only
- 選用
僅輸出服務帳戶存取金鑰。
與
--temp-only互斥。
- --temp-only
- 選用
僅輸出臨時存取金鑰。
與
--svcacc-only互斥。
範例
列出所有存取金鑰
若要傳回所有存取金鑰的清單,您必須先以 admin 使用者身份驗證。 身份驗證後,以下命令會傳回 minio 部署上的所有 AD/LDAP 存取金鑰。
mc idp ldap accesskey ls minio
注意
如果使用者沒有 admin:ListUsers 權限,則該命令僅會傳回經過身份驗證的使用者的存取金鑰清單。
列出使用者辨別名稱
若要傳回部署的 DN 清單,您必須先以具有 admin:ListUsers 權限的使用者身份驗證。 身份驗證後,以下命令會輸出 minio 部署上的 AD/LDAP 辨別名稱。
mc idp ldap accesskey ls minio --users-only
列出臨時存取金鑰
若要傳回部署的所有臨時存取金鑰的清單,您必須先以具有 admin:ListUsers 權限的使用者身份驗證。 身份驗證後,以下命令會輸出具有其相關聯臨時存取金鑰的辨別名稱清單。
mc idp ldap accesskey ls minio --temp-only
列出使用者的存取金鑰
以下命令會傳回 minio 部署上使用者 bobfisher 的 AD/LDAP 存取金鑰。
mc idp ldap accesskey list minio/ uid=bobfisher,dc=min,dc=io
列出多個使用者的存取金鑰
以下命令會傳回 minio 部署上使用者 bobfisher 和 cody3 的 AD/LDAP 存取金鑰。
mc idp ldap accesskey list minio/ uid=bobfisher,dc=min,dc=io uid=cody3,dc=min,dc=io
列出經過身份驗證的使用者的存取金鑰
以下命令會傳回 minio 部署上目前經過身份驗證的使用者的 AD/LDAP 存取金鑰。
mc idp ldap accesskey list minio/
注意
如果經過身份驗證的使用者具有 admin:ListUsers 權限,則該命令會傳回部署上所有使用者和存取金鑰的清單。
全域旗標
此命令支援任何 全域旗標。
行為
S3 相容性
mc 命令列工具是為了與 AWS S3 API 相容而建置的,並已使用 MinIO 和 AWS S3 進行測試,以達到預期的功能和行為。
MinIO 不為其他 S3 相容服務提供任何保證,因為它們的 S3 API 實作未知,因此不受支援。雖然 mc 命令可能會如文件所述地運作,但任何此類使用行為都需自行承擔風險。
