Guarda una configuración LDAP para tu proyecto.
Para usar este comando, debes autenticarte con una cuenta de usuario, una cuenta de servicio o una clave API que tenga el rol de Propietario del proyecto.
Sintaxis
atlas security ldap save [options]
opciones
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
--authenticationEnabled | false | Indicador que señala si se debe habilitar la autenticación de usuario LDAP. | |
--authorizationEnabled | false | Bandera que indica si se debe habilitar la autorización de usuarios LDAP. | |
--authzQueryTemplate | string | false | Plantilla de query LDAP con formato RFC 4515 o RFC 4516 que Atlas ejecuta para obtener los grupos de autorización LDAP a los que pertenece el usuario autenticado. Utiliza el marcador de posición {USER} en la URL para reemplazar el nombre de usuario. La consulta es relativa al host especificado con el nombre del host. |
--bindPassword | string | false | Contraseña utilizada para autenticar el bindUsername. |
--bindUsername | string | true | Nombre distinguido de usuario (DN) que Atlas utiliza para conectarse al servidor LDAP. Debe formatear los nombres distinguidos de LDAP según RFC 2253. |
--caCertificate | string | false | Autoridad de certificación (CA) utilizada para verificar la identidad del servidor LDAP. Para eliminar un valor asignado, pase una cadena vacía. |
-h, --help | false | ayuda para guardar | |
--hostname | string | true | Nombre de host o dirección IP del servidor LDAP. |
--mappingLdapQuery | string | false | Plantilla de query LDAP con formato RFC 4515 o RFC 4516 que inserta el nombre LDAP que coincide con la expresión regular en un URI de query LDAP. Mutuamente excluyente con --mappingSubstitution, --mappingSubstitution. |
--mappingMatch | string | false | Expresión regular (regex) con formato ECMAScript para comparar con un nombre de usuario proporcionado. |
--mappingSubstitution | string | false | Plantilla de nombre distinguido (DN) de LDAP que convierte el nombre de usuario de LDAP que coincide con la expresión regular especificada en la opción de coincidencia en un DN de LDAP. Mutuamente excluyente con --mappingLdapQuery, --mappingLdapQuery. |
-o, --output | string | false | Formato de salida. Los valores válidos son json, json-path, go-template o go-template-file. Para ver la salida completa, use la opción -o json. |
--port | Int | false | Puerto donde el servidor LDAP escucha las conexiones de los clientes. Este valor tiene un valor por defecto de 636. |
--projectId | string | false | string hexadecimal que identifica el Proyecto a utilizar. Esta opción anula la configuración en el archivo de configuración o la variable de entorno. |
Opciones heredadas
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
-P, --profile | string | false | Nombre del perfil que se usará del archivo de configuración. Para aprender sobre los perfiles para Atlas CLI, consulta https://dochub.mongodb.org/core/atlas-cli-save-connection-settings. |
Salida
Si el comando se ejecuta correctamente, el CLI devuelve una salida similar a la siguiente muestra. Los valores entre corchetes representan tus valores.
HOSTNAME PORT AUTHENTICATION AUTHORIZATION <Ldap.Hostname> <Ldap.Port> <Ldap.AuthenticationEnabled> <Ldap.AuthorizationEnabled>
Ejemplos
# Save an LDAP server configuration to authenticate and authorize MongoDB users for the host atlas-ldaps-01.ldap.myteam.com: atlas security ldap save --authenticationEnabled --authorizationEnabled --hostname atlas-ldaps-01.ldap.myteam.com --bindUsername "CN=Administrator,CN=Users,DC=atlas-ldaps-01,DC=myteam,DC=com" --bindPassword changeMe