security-provider create#
Создает новый модуль безопасности.
Синтаксис#
catalog security-provider create --provider-name=<providerName>
--type=<type>
[--description=<description>]
[--property=<String=String>]...
Опции#
--provider-name Имя модуля безопасности.
--type Тип модуля безопасности. Доступное значение: ldap.
--description Произвольное описание.
-p | --property Параметр модуля безопасности в формате ключ=значение
Список доступных опций определяется типом модуля безопасности.
Опцию можно задать несколько раз.
Контроль доступа#
Пользователь, выполняющий операцию, должен иметь права на выполнение следующих действий:
Примеры#
Создать модуль безопасности LDAP с поиском пользователя по шаблону DN:
catalog security-provider create \
--provider-name ldap1 \
--type ldap \
-p url=ldaps://ldap.example.com:636 \
-p bind-user-dn="cn=admin,dc=example,dc=com" \
-p bind-password='${ENV:LDAP_BIND_PASSWORD}' \
-p user-dn-pattern="cn=${USER},ou=users,dc=example,dc=com"
Создать модуль безопасности LDAP с поиском пользователя по фильтру:
catalog security-provider create \
--provider-name ldap1 \
--type ldap \
-p url=ldaps://ldap.example.com:636 \
-p bind-user-dn="cn=admin,dc=example,dc=com" \
-p bind-password='${ENV:LDAP_BIND_PASSWORD}' \
-p user-search-base="ou=users,dc=example,dc=com" \
-p user-search-filter="(&(objectClass=inetOrgPerson)(uid=${USER}))"