Guarda una configuración LDAP para tu proyecto.
Para utilizar este comando, debe autenticarse con una cuenta de usuario, una cuenta de servicio o una clave API con el rol de Propietario del proyecto.
Sintaxis
atlas security ldap save [options]
opciones
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
--authenticationEnabled | false | Bandera que indica si se debe habilitar la autenticación de usuario LDAP. | |
--authorizationEnabled | false | Bandera que indica si se debe habilitar la autorización de usuario LDAP. | |
--authzQueryTemplate | string | false | Plantilla de consulta LDAP con formato RFC 4515o RFC 4516que Atlas ejecuta para obtener los grupos de autorización LDAP a los que pertenece el usuario autenticado. Utilice el marcador de posición {USER} en la URL para sustituir el nombre de usuario. La consulta es relativa al host especificado con el nombre de host. |
--bindPassword | string | false | Contraseña utilizada para autenticar el bindUsername. |
--bindUsername | string | true | Nombre distinguido de usuario (DN) que Atlas utiliza para conectarse al servidor LDAP. Debe formatear los nombres distinguidos de LDAP según RFC 2253. |
--caCertificate | string | false | Autoridad de certificación (CA) utilizada para verificar la identidad del servidor LDAP. Para eliminar un valor asignado, pase una cadena vacía. |
-h, --ayuda | false | ayuda para guardar | |
--hostname | string | true | Nombre de host o dirección IP del servidor LDAP. |
--mappingLdapQuery | string | false | Plantilla de query LDAP con formato RFC 4515 o RFC 4516 que inserta el nombre LDAP que coincide con la expresión regular en un URI de query LDAP. Mutuamente excluyente con --mappingSubstitution, --mappingSubstitution. |
--mappingMatch | string | false | Expresión regular (regex) con formato ECMAScript para que coincida con un nombre de usuario proporcionado. |
--mappingSubstitution | string | false | Plantilla de nombre distinguido (DN) LDAP que convierte el nombre de usuario LDAP que coincide con la expresión regular especificada en la opción de coincidencia en un DN LDAP. Mutuamente excluyente con --mappingLdapQuery, --mappingLdapQuery. |
-o, --output | string | false | Formato de salida. Los valores válidos son json, json-path, go-template o go-template-file. Para ver la salida completa, use la opción -o json. |
--port | Int | false | Puerto que el servidor LDAP utiliza para escuchar las conexiones de cliente. El valor predeterminado es 636. |
--projectId | string | false | Cadena hexadecimal que identifica el proyecto que se utilizará. Esta opción anula la configuración del archivo de configuración o la variable de entorno. |
Opciones heredadas
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
-P, --profile | string | false | Nombre del perfil que se usará en el archivo de configuración. Para obtener más información sobre los perfiles para la CLI de Atlas, consulte https://dochub.mongodb.org/core/atlas-cli-save-connection-settings. |
Salida
Si el comando se ejecuta correctamente, la CLI devuelve un resultado similar al siguiente ejemplo. Los valores entre paréntesis representan sus valores.
HOSTNAME PORT AUTHENTICATION AUTHORIZATION <Ldap.Hostname> <Ldap.Port> <Ldap.AuthenticationEnabled> <Ldap.AuthorizationEnabled>
Ejemplos
# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com: atlas security ldap save --authenticationEnabled --authorizationEnabled --hostname atlas-ldaps-01.ldap.myteam.com --bindUsername "CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com" --bindPassword changeMe