mc idp ldap accesskey create
版本 mc 中的新功能:RELEASE.2023-12-23T08-47-21Z
描述
Themc idp ldap accesskey create允许您添加LDAP访问密钥对。
以下示例创建一个新的访问密钥对,其策略与认证用户相同
minio别名:
mc idp ldap accesskey create minio/
该命令具有以下语法:
mc [GLOBALFLAGS] idp ldap accesskey create \
ALIAS \
[--access-key <value>] \
[--secret-key <value>] \
[--policy <value>] \
[--name <value>] \
[--description <value>] \
[--expiry <value>] \
[--expiry-duration <value>]
替换
ALIAS随着别名配置用于 AD/LDAP 集成的 MinIO 部署。
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
参数
- ALIAS
- 必需
The别名为 AD/LDAP 配置的 MinIO 部署。
例如:
mc idp ldap accesskey create minio
- --expiry-duration
- 可选
访问密钥对保持有效使用的时间长度
#d#h#sformat.例如,
7d,24h,5d12h30s是有效的字符串。与以下内容互斥
--expiry.
- --expiry
- 可选
访问密钥的过期日期。 请输入 YYYY-MM-DD 格式的日期。
例如,要使凭证在 2024 年 12 月 31 日后过期,请输入
2024-12-31.与以下内容互斥
--expiry-duration.
- --login
- 可选
自版本 RELEASE.2024-04-18T16-45-29Z 起已弃用:使用
mc idp ldap accesskey create-with-login要访问此参数之前提供的功能。提示用户使用LDAP凭据登录以生成访问密钥。 指定用于登录提示的已配置LDAP的MinIO服务器URL。
需要交互式终端。
全局标志
此命令支持任何全局标志.
行为
S3 Compatibility
Themc命令行工具专为兼容 AWS S3 API 而构建,并已通过 MinIO 和 AWS S3 测试,确保功能与行为符合预期。
MinIO 不提供对其他 S3 兼容服务的保证,因为它们的 S3 API 实现方式未知,因此不受支持。尽管mc命令可能按文档所述工作,任何此类使用风险自负。
示例
为已认证用户创建新的访问密钥对
以下命令创建一个新的访问密钥对,用于当前已认证用户minioalias.
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create minio
使用自定义访问密钥和密钥对创建新的访问密钥对
以下命令创建一个新的访问密钥对,包含您为当前已认证用户指定的访问密钥和密钥minio别名。
mc idp ldap accesskey create minio/ --access-key my-access-key-change-me --secret-key my-secret-key-change-me
创建一个新的访问密钥对,该密钥对将在24小时后过期
以下命令创建一个新的访问密钥对,用于当前已认证用户minioalias.
凭据将在24小时后过期。
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create minio --expiry-duration 24h
创建一个新的访问密钥并提示以该用户身份登录
以下命令创建一个新的访问密钥对。
MinIO Client 首先会要求您以该访问密钥对应的用户身份登录到为 LDAP 配置的 MinIO 站点。minio.example.com.
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create minio --login minio.example.com
创建一个在指定日期后过期的访问密钥对
以下命令创建一个新的访问密钥对,用于当前已认证用户minioalias.
凭据将于 2024 年 2 月 29 日后过期。
该命令输出随机生成的访问密钥和密钥。
mc idp ldap accesskey create minio --expiry 2024-02-29
