禁用客户托管的 X.509

删除 /api/atlas/v2/groups/{groupId}/userSecurity/customerX509

服务账户 DigestAuth

清除项目上的客户管理 X.509 设置，包括上传的证书颁发机构，这会禁用自管理 X.509。

更新此配置会触发滚动重启数据库。您必须具有“项目所有者”角色才能使用此端点。

路径参数

groupId 字符串必需

用于标识项目的唯一 24-十六进制数字字符串。使用 /groups 端点检索身份验证的用户有权访问权限的所有项目。

注意：群组和项目是同义词。您的群组 ID 与项目 ID 相同。对于现有群组，群组/项目 ID 保持不变。资源和相应的端点使用“群组”一词。

格式应符合以下模式：^([a-f0-9]{24})$。

查询参数

envelope 布尔

指示应用程序是否将响应包装在envelope JSON 对象中的标志。某些 API 客户端无法访问 HTTP 响应标头或状态代码。要修复此问题，请在查询中设置 Envelope=true。返回结果列表的端点将结果对象用作 envelope。应用程序将状态参数添加到响应正文中。

默认值为false 。

响应

202 application/vnd.atlas.2023-01-01+json

已接受
隐藏响应属性显示响应属性对象
- customerX509 对象
  
  为数据库用户配置 TLS 证书的设置。
  
  隐藏 customerX509 属性显示 customerX509 属性对象
  
  cas 字符串
  
  对数据库用户进行身份验证所需的客户证书颁发机构 (CA) 证书的串联列表。 MongoDB Cloud 期望此证书为 PEM 格式的证书。
  
  链接大量[对象]
  
  点API子资源、相关API资源或两者的一个或多个统一资源定位符 (URL) 的列表。 RFC 5988 概述了这些关系。
  
  Web 链接规范 (RFC 5988)
  
  隐藏链接属性显示链接属性对象
  
  href 字符串
  
  统一资源定位符 (URL )，指向与此响应有某种关系的另一个API资源。此URL通常以 https://cloud.mongodb.com/api/atlas 开头。
  
  rel 字符串
  
  统一资源定位符 (URL )，定义此资源与另一个API资源之间的语义关系。此URL通常以 https://cloud.mongodb.com/api/atlas 开头。
- ldap 对象
  
  适用于指定项目的基于传输层安全性 (TLS) 的轻量级目录访问协议 (LDAP) 配置详细信息。
  
  隐藏 ldap 属性显示 LDAP 属性对象
  
  authenticationEnabled 布尔
  
  指示用户是否可以使用轻量级目录访问协议 (LDAP)托管进行身份验证的标志。
  
  authorizationEnabled 布尔
  
  指示用户是否可以授权使用轻量级目录访问协议 ( LDAP)托管访问权限MongoDB Cloud 资源的标志。
  
  authzQueryTemplate 字符串
  
  MongoDB Cloud 运行该模板以获取与经过身份验证的用户关联的LDAP群组的轻量级目录访问协议 ( LDAP)查询模板。 MongoDB Cloud 仅将此参数用于用户授权。使用统一资源定位符{USER} (URL) 中的占位符来替换经过身份验证的用户名。该查询与主机名指定的托管相关。根据 RFC4515 和 RFC4516 格式化此查询。
  
  默认值为{USER}?memberOf?base 。
  
  bindUsername 字符串
  
  MongoDB Cloud 用于连接到 LDAP 主机的轻型目录访问协议 (LDAP) 用户的完整可分辨名称 (DN)。LDAP 可分辨名称的格式必须符合 RFC 2253。
  
  格式应符合以下模式：^(?:(?<cn>CN=(?<name>[^,]*)),)?(?:(?<path>(?:(?:CN|OU)=[^,]+,?)+),)?(?<domain>(?:DC=[^,]+,?)+)$。
  
  RFC 2253
  
  caCertificate 字符串
  
  MongoDB Cloud 用于验证轻量级目录访问协议 (LDAP) 主机身份的证书颁发机构 (CA) 证书。MongoDB Cloud 允许自签名证书。要删除分配的值，请传递空字符串："caCertificate": ""。
  
  主机名字符串
  
  用户可读的标签，用于标识轻量级目录访问协议 (LDAP) 主机的主机名或 Internet 协议 (IP) 地址。此主机必须能够访问 Internet 或具有与集群的 Virtual Private Cloud (VPC) 对等连接连接。
  
  格式应符合以下模式：^([0-9]{1,3}\.){3}[0-9]{1,3}|([0-9a-f]{1,4}:){7}([0-9a-f]{1,4})|(([a-z0-9]+\.){1,10}[a-z]+)?$。
  
  链接大量[对象]
  
  点API子资源、相关API资源或两者的一个或多个统一资源定位符 (URL) 的列表。 RFC 5988 概述了这些关系。
  
  Web 链接规范 (RFC 5988)
  
  隐藏链接属性显示链接属性对象
  
  href 字符串
  
  统一资源定位符 (URL )，指向与此响应有某种关系的另一个API资源。此URL通常以 https://cloud.mongodb.com/api/atlas 开头。
  
  rel 字符串
  
  统一资源定位符 (URL )，定义此资源与另一个API资源之间的语义关系。此URL通常以 https://cloud.mongodb.com/api/atlas 开头。
  
  端口 integer(int32)
  
  轻量级目录访问协议 (LDAP)托管侦听客户端连接的端口。
  
  默认值为636 。
  
  userToDNMapping 大量[对象]
  
  用户到标识名 (DN) 的映射， MongoDB Cloud 使用该映射将轻量级目录访问协议 (LDAP)用户名转换为LDAP DN。
  
  用户到标识名 (DN) 的映射， MongoDB Cloud 使用该映射将轻量级目录访问协议 (LDAP)用户名转换为LDAP DN。
  
  隐藏 userToDNMapping 属性显示 userToDNMapping 属性对象
  
  ldapQuery 字符串
  
  轻量级目录访问协议 (LDAP)查询模板，它将正则表达式匹配的LDAP名称插入LDAP查询统一资源标识符 (URI)。查询的格式必须符合 RFC4515 和 RFC4516 。
  
  匹配字符串必需
  
  MongoDB Cloud 用于与提供的轻量级目录访问协议 (LDAP)用户名进行匹配的正则表达式。每个括号括起来的部分表示替换或 ldapQuery 模板使用的正则表达式捕获群组。
  
  替代字符串
  
  轻量级目录访问协议 (LDAP ) 标识名 (DN) 模板，用于将与匹配参数中的正则表达式匹配的LDAP用户名转换为LDAP标识名 (DN)。
- 链接大量[对象]
  
  点API子资源、相关API资源或两者的一个或多个统一资源定位符 (URL) 的列表。 RFC 5988 概述了这些关系。
  
  Web 链接规范 (RFC 5988)
  
  隐藏链接属性显示链接属性对象
  
  href 字符串
  
  统一资源定位符 (URL )，指向与此响应有某种关系的另一个API资源。此URL通常以 https://cloud.mongodb.com/api/atlas 开头。
  
  rel 字符串
  
  统一资源定位符 (URL )，定义此资源与另一个API资源之间的语义关系。此URL通常以 https://cloud.mongodb.com/api/atlas 开头。
401 application/json

未经授权。
隐藏响应属性显示响应属性对象
- badRequestDetail 对象
  
  错误请求详情。
  
  隐藏 BadRequestDetail 属性显示 BadRequestDetail 属性对象
  
  字段大量[对象]
  
  描述客户端请求中的所有违规行为。
  
  隐藏字段属性显示字段属性对象
  
  描述字符串必需
  
  关于请求元素错误的原因的描述。
  
  字段字符串必需
  
  指向请求正文中字段的路径。
- 详细信息字符串
  
  描述导致每种错误类型的具体条件或原因。
- 错误 integer(int32) 必需
  
  与此错误一起返回的 HTTP 状态代码。
  
  外部文档
- 错误代码字符串必需
  
  返回此错误时附带应用程序错误代码。
- 参数大量[对象]
  
  用于提供更多错误信息的参数。
- 原因字符串
  
  随此错误返回的应用程序错误消息。
403 application/json

Forbidden.
隐藏响应属性显示响应属性对象
- badRequestDetail 对象
  
  错误请求详情。
  
  隐藏 BadRequestDetail 属性显示 BadRequestDetail 属性对象
  
  字段大量[对象]
  
  描述客户端请求中的所有违规行为。
  
  隐藏字段属性显示字段属性对象
  
  描述字符串必需
  
  关于请求元素错误的原因的描述。
  
  字段字符串必需
  
  指向请求正文中字段的路径。
- 详细信息字符串
  
  描述导致每种错误类型的具体条件或原因。
- 错误 integer(int32) 必需
  
  与此错误一起返回的 HTTP 状态代码。
  
  外部文档
- 错误代码字符串必需
  
  返回此错误时附带应用程序错误代码。
- 参数大量[对象]
  
  用于提供更多错误信息的参数。
- 原因字符串
  
  随此错误返回的应用程序错误消息。
404 application/json

未找到。
隐藏响应属性显示响应属性对象
- badRequestDetail 对象
  
  错误请求详情。
  
  隐藏 BadRequestDetail 属性显示 BadRequestDetail 属性对象
  
  字段大量[对象]
  
  描述客户端请求中的所有违规行为。
  
  隐藏字段属性显示字段属性对象
  
  描述字符串必需
  
  关于请求元素错误的原因的描述。
  
  字段字符串必需
  
  指向请求正文中字段的路径。
- 详细信息字符串
  
  描述导致每种错误类型的具体条件或原因。
- 错误 integer(int32) 必需
  
  与此错误一起返回的 HTTP 状态代码。
  
  外部文档
- 错误代码字符串必需
  
  返回此错误时附带应用程序错误代码。
- 参数大量[对象]
  
  用于提供更多错误信息的参数。
- 原因字符串
  
  随此错误返回的应用程序错误消息。
500 application/json

内部服务器错误。
隐藏响应属性显示响应属性对象
- badRequestDetail 对象
  
  错误请求详情。
  
  隐藏 BadRequestDetail 属性显示 BadRequestDetail 属性对象
  
  字段大量[对象]
  
  描述客户端请求中的所有违规行为。
  
  隐藏字段属性显示字段属性对象
  
  描述字符串必需
  
  关于请求元素错误的原因的描述。
  
  字段字符串必需
  
  指向请求正文中字段的路径。
- 详细信息字符串
  
  描述导致每种错误类型的具体条件或原因。
- 错误 integer(int32) 必需
  
  与此错误一起返回的 HTTP 状态代码。
  
  外部文档
- 错误代码字符串必需
  
  返回此错误时附带应用程序错误代码。
- 参数大量[对象]
  
  用于提供更多错误信息的参数。
- 原因字符串
  
  随此错误返回的应用程序错误消息。

DELETE /api/atlas/v2 /groups/{groupId}/userSecurity/customerX509

atlas api x509Authentication disableGroupUserSecurityCustomerX509 --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20230101001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.DisableGroupUserSecurityCustomerX509ApiParams{}
	httpResp, err := client.X509AuthenticationApi.
		DisableGroupUserSecurityCustomerX509WithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2023-01-01+json" \
  -X DELETE "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/userSecurity/customerX509"

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2023-01-01+json" \
  -X DELETE "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/userSecurity/customerX509"

响应示例 (202)

{
  "customerX509": {
    "cas": "string",
    "links": [
      {
        "href": "https://cloud.mongodb.com/api/atlas",
        "rel": "self"
      }
    ]
  },
  "ldap": {
    "authenticationEnabled": true,
    "authorizationEnabled": true,
    "authzQueryTemplate": "{USER}?memberOf?base",
    "bindUsername": "CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com",
    "caCertificate": "string",
    "hostname": "string",
    "links": [
      {
        "href": "https://cloud.mongodb.com/api/atlas",
        "rel": "self"
      }
    ],
    "port": 636,
    "userToDNMapping": [
      {
        "ldapQuery": "string",
        "match": "(.*)",
        "substitution": "CN={0},CN=Users,DC=my-atlas-ldap-server,DC=example,DC=com"
      }
    ]
  },
  "links": [
    {
      "href": "https://cloud.mongodb.com/api/atlas",
      "rel": "self"
    }
  ]
}

响应示例 (401)

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

响应示例 (403)

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

响应示例 (404)

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

响应示例 (500)

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}