无法为使用 MinIO 客户端的用户设置策略,即使用户存在于 LDAP 中,获取用户也不存在于 ldap 错误中
Posted
技术标签:
【中文标题】无法为使用 MinIO 客户端的用户设置策略,即使用户存在于 LDAP 中,获取用户也不存在于 ldap 错误中【英文标题】:Unable to set policy for user using MinIO client, getting user does not exists in ldap error even though user exists in LDAP 【发布时间】:2021-11-21 02:12:11 【问题描述】:错误: mc:无法设置策略。指定的用户不存在。 (指定的用户不存在)。
详情:
在使用 LDAP 服务器配置 MiniIo 后,当我尝试使用用户登录时,出现错误提示为用户添加策略。
当我尝试使用 minioclient(mc) 设置策略时,同一用户出现错误,提示用户不存在。
【问题讨论】:
【参考方案1】:play是minio客户端自带的默认别名(服务器连接)。
我首先必须使用 minio 客户端创建一个别名来连接到我的 minio 服务器,然后设置如下策略,
mc alias set <ALIAS> <YOUR-S3-ENDPOINT> [YOUR-ACCESS-KEY] [YOUR-SECRET-KEY] [--api API-SIGNATURE]
e.g., mc alias set minioserverxyz http://192.168.1.51 BKIKJAA5BMMU2RHO6IBB V7f1CwQqAcwo80UEIJEjc5gVQUSSx5ohQ9GSrr12 --api S3v4
#Then
mc admin policy set minioserverxyz readwrite user="ldap-user"
【讨论】:
以上是关于无法为使用 MinIO 客户端的用户设置策略,即使用户存在于 LDAP 中,获取用户也不存在于 ldap 错误中的主要内容,如果未能解决你的问题,请参考以下文章