Erasure Code 計算器 
參考硬體 mc idp ldap update
描述
mc idp ldap update 命令會修改現有 AD/LDAP 提供者的設定。
以下範例變更 myminio 部署的兩個 AD/LDAP 設定。
mc idp ldap update \
myminio \
lookup_bind_dn=cn=admin,dc=min,dc=io \
lookup_bind_password=somesecret
參數
- ALIAS
- 必要
要在其上修改 AD/LDAP 整合的 MinIO 部署的別名。
例如
mc idp ldap update myminio \ lookup_bind_dn=cn=admin,dc=min,dc=io \
- server_addr
- 必要
指定 Active Directory/LDAP 伺服器的主機名稱。例如
ldapserver.com:636
srv_record_name會自動識別連接埠如果您的 AD/LDAP 伺服器使用
DNS SRV 記錄,請不要將連接埠號碼附加到server_addr值。SRV 請求會在傳回可用伺服器清單時自動包含連接埠號碼。此參數對應於
MINIO_IDENTITY_LDAP_SERVER_ADDR環境變數。
- lookup_bind_dn
- 必要
指定 MinIO 在查詢 AD/LDAP 伺服器時使用的 AD/LDAP 帳戶的辨別名稱 (DN)。啟用對 AD/LDAP 伺服器的 查詢綁定 驗證。
DN 帳戶應是具有足夠權限以支援查詢使用者和群組查詢的唯讀存取金鑰。
此參數對應於
MINIO_IDENTITY_LDAP_LOOKUP_BIND_DN環境變數。
- lookup_bind_password
- 必要
指定 查詢綁定 使用者帳戶的密碼。
在版本 RELEASE.2023-06-23T20-26-00Z 中變更:當作為
mc admin config get的一部分傳回時,MinIO 會編輯此值。此參數對應於
MINIO_IDENTITY_LDAP_LOOKUP_BIND_PASSWORD環境變數。
- user_dn_attributes
- 可選
版本 RELEASE.2024-06-06T09-36-42Z 中的新增功能。
以逗號分隔的使用者 DN 屬性清單。
一些有效值包括
uid,cn,mail,sshPublicKey。若要為 LDAP 使用者啟用公用驗證,請傳遞
sshPublicKey作為 DN 屬性。然後,使用者可以使用傳遞的 SSH 公開金鑰登入 SFTP 伺服器。mc idp ldap update ALIAS user_dn_attributes=sshPublicKey
- user_dn_search_base_dn
- 必要
指定 MinIO 在查詢與通過驗證的用戶端提供的使用者認證相符的使用者認證時所使用的基本辨別名稱 (DN)。
以分號 (
;) 分隔多個 DN。例如
cn=miniousers,dc=myldapserver,dc=net;ou=swengg,dc=min,dc=io
支援查詢綁定模式。
此參數對應於
MINIO_IDENTITY_LDAP_USER_DN_SEARCH_BASE_DN環境變數。
- user_dn_search_filter
- 必要
指定 MinIO 在查詢與通過驗證的用戶端提供的使用者認證相符的使用者認證時所使用的 AD/LDAP 搜尋篩選器。
使用
%s替換字元將用戶端指定的使用者名稱插入搜尋字串。例如(userPrincipalName=%s)
此參數對應於
MINIO_IDENTITY_LDAP_USER_DN_SEARCH_FILTER環境變數。
- comment
- 可選
指定要與 AD/LDAP 設定關聯的註解。
此參數對應於
MINIO_IDENTITY_LDAP_COMMENT環境變數。
- enabled
- 可選
設定為
false以停用 AD/LDAP 設定。如果為
false,應用程式無法產生 STS 認證,或以其他方式使用設定的提供者向 MinIO 驗證。預設值為
true或「已啟用」。
- group_search_base_dn
- 可選
指定以分號分隔的 (
;) 群組搜尋基本 辨別名稱 清單,MinIO 在執行群組查詢時使用。例如
cn=miniogroups,dc=myldapserver,dc=net;ou=swengg,dc=min,dc=io
此參數對應於
MINIO_IDENTITY_LDAP_GROUP_SEARCH_BASE_DN環境變數。
- group_search_filter
- 可選
指定 AD/LDAP 搜尋篩選器,以對已驗證的使用者執行群組查詢
使用
%s替換字元將用戶端指定的使用者名稱插入搜尋字串。使用%d替換字元將用戶端指定的使用者名稱的辨別名稱插入搜尋字串。例如
(&(objectclass=groupOfNames)(memberUid=%s))
此參數對應於
MINIO_IDENTITY_LDAP_GROUP_SEARCH_FILTER環境變數。
- server_insecure
- 可選
指定
on以允許與 AD/LDAP 伺服器建立不安全的 (非 TLS 加密的) 連線。MinIO 以純文字將 AD/LDAP 使用者認證傳送至 AD/LDAP 伺服器,因此必須啟用 TLS,以防止透過網路讀取認證。使用此選項會產生安全性風險,任何有權存取網路流量的使用者都可能觀察到未加密的純文字認證。
預設值為
off。此參數對應於
MINIO_IDENTITY_LDAP_SERVER_INSECURE環境變數。
- server_starttls
- 可選
指定
on以啟用與 AD/LDAP 伺服器的StartTLS連線。預設值為
off如需有關
StartTLS的詳細資訊,請參閱 LDAP RFC 4511 規格的 4.14 節。此參數對應於
MINIO_IDENTITY_LDAP_SERVER_STARTTLS環境變數。
- srv_record_name
- 可選
版本 RELEASE.2022-12-12T19-27-27Z 中的新增功能。
指定適當的值,以啟用 MinIO 使用 DNS SRV 記錄請求來選取 AD/LDAP 伺服器。
啟用時,MinIO 會透過以下方式選取 AD/LDAP 伺服器
依照標準命名慣例建構目標 SRV 記錄名稱。
要求可用 AD/LDAP 伺服器的清單。
根據優先順序和權重選擇適當的目標。
以下組態範例假設 AD/LDAP 伺服器位址設定為
example.com,且 SRV 記錄協定為_tcp。對於以
_ldap開頭的 SRV 記錄名稱,請指定ldap。建構的 DNS SRV 記錄名稱類似如下:_ldap._tcp.example.com
對於以
_ldaps開頭的 SRV 記錄名稱,請指定ldaps。建構的 DNS SRV 記錄名稱類似如下:_ldaps._tcp.example.com
如果您的 DNS SRV 記錄名稱使用替代的服務或協定名稱,請指定
on並提供完整的記錄名稱作為您的 LDAP 伺服器位址。範例:_ldapserver._specialtcp.example.com關於 DNS SRV 記錄的更多資訊,請參閱 適用於 LDAP 的 DNS SRV 記錄。
用於 DNS SRV 記錄組態的伺服器位址
指定的伺服器名稱不得包含連接埠號碼。這與標準的 AD/LDAP 組態不同,標準組態需要連接埠號碼。
請參閱
server_addr或MINIO_IDENTITY_LDAP_SERVER_ADDR以了解更多關於設定 AD/LDAP 伺服器位址的資訊。此參數與
MINIO_IDENTITY_LDAP_SRV_RECORD_NAME環境變數對應。
- tls_skip_verify
- 可選
指定
on以信任 AD/LDAP 伺服器 TLS 憑證,而無需驗證。如果 AD/LDAP 伺服器 TLS 憑證是由不受信任的憑證授權單位簽署(例如,自簽憑證),則可能需要此選項。預設值為
off此參數與
MINIO_IDENTITY_LDAP_TLS_SKIP_VERIFY環境變數對應。
全域標誌
此命令支援任何全域標誌。
行為
S3 相容性
mc 命令列工具是為了與 AWS S3 API 相容而建構,並已在 MinIO 和 AWS S3 上進行測試,以確保預期的功能和行為。
MinIO 對其他 S3 相容服務不提供任何保證,因為它們的 S3 API 實作是未知的,因此不受支援。雖然 mc 命令可能會如文件所述地運作,但任何此類使用行為的風險都由您自行承擔。
