LDAP 对象
包含集群的 LDAP 配置的对象
| Redis 企业软件 |
|---|
表示集群的 LDAP 配置的 API 对象。
| 名字 | 类型/值 | 描述 |
|---|---|---|
| bind_dn | 字符串 | 与 LDAP 服务器绑定以运行查询时使用的 DN |
| bind_pass | 字符串 | 与 LDAP 服务器绑定以运行查询时使用的密码 |
| ca_cert | 字符串 | 用于验证与 LDAP 服务器的 TLS 连接的 PEM 编码的 CA 证书 |
| cache_ttl | 整数 (默认值: 300) | 缓存条目的最大 TTL(以秒为单位) |
| control_plane | 布尔值 (默认值: false) | 在 control plane 中使用 LDAP 进行用户身份验证/授权 |
| data_plane | 布尔值 (默认值: false) | 在数据层面上使用 LDAP 进行用户身份验证/授权 |
| directory_timeout_s | 整数 (范围: 5-60) (默认值: 5) | 对用户进行身份验证时到 LDAP 服务器的连接超时(以秒为单位) |
| dn_group_attr | 字符串 | LDAP 用户实体的属性名称,其中包含该用户所属的组的列表。(与 “dn_group_query”) |
| dn_group_query | 复杂对象 | 一个 LDAP 搜索查询,用于从用户 DN 映射到该用户所属的组。筛选器中的子字符串 “%D” 将替换为用户的 DN。(与 “dn_group_attr 互斥”) |
| starttls | 布尔值 (默认值: false) | 对 LDAP 连接使用 StartTLS 协商 |
| URI | 字符串数组 | 仅包含架构、主机和端口的 LDAP 服务器的 URI |
| user_dn_query | 复杂对象 | 用于从用户名映射到用户 DN 的 LDAP 搜索查询。过滤器中的子字符串 “%u” 将替换为用户名。(与“user_dn_template”互斥) |
| user_dn_template | 字符串 | 一个字符串模板,用于映射提供给集群进行身份验证的用户名与 LDAP DN。子字符串 “%u” 将替换为用户名。(与“user_dn_query”互斥”) |