Version 3.1.23.2
Testen Sie die Einstellungen für die Authentifizierung der Verbindung für eine LDAP-Konfiguration.
So wird getestet, ob die Verbindung möglich ist und ob sich ein Serverkonto, das von Looker verwendet werden soll, auf dem LDAP-Server authentifizieren kann, um Informationen zu Verbindung und Authentifizierung zu erhalten.
connection_host, connection_port und auth_username sind erforderlich. connection_tls und auth_password sind optional.
Beispiel:
{
"connection_host": "ldap.example.com",
"connection_port": "636",
"connection_tls": true,
"auth_username": "cn=looker,dc=example,dc=com",
"auth_password": "secret"
}
Looker gibt nie ein auth_password zurück. Wenn in dieser Anfrage das Feld auth_password fehlt, wird der Wert von auth_password aus der aktiven Konfiguration (falls vorhanden) für den Test verwendet.
Die aktiven LDAP-Einstellungen werden nicht geändert.
Anfrage
PUT
/ldap_config/test_auth
HTTPBody-Definition maximieren...
LDAPConfig-Definition maximieren...
kann
lock
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
alternative_email_anmeldung_erlaubt
boolean
Alternative E-Mail-basierte Anmeldung über „/login/email“ für Administratoren und für bestimmte Nutzer mit der Berechtigung „login_special_email“ zulassen. Diese Option eignet sich als Fallback, wenn LDAP-Konfigurationsprobleme später auftreten oder Sie einige Nutzer unterstützen müssen, die sich nicht in Ihrem LDAP-Verzeichnis befinden. E-Mail-/Passwort-Log-ins von Looker sind für normale Nutzer immer deaktiviert, wenn LDAP aktiviert ist.
auth_password
String
(Nur Schreibzugriff) Passwort für das LDAP-Konto, das für den Zugriff auf den LDAP-Server verwendet wird
auth_requires_Rolle
boolean
Nutzer dürfen sich nur anmelden, wenn eine Rolle für sie in LDAP gefunden wird, wenn auf „true“ festgelegt ist.
auth_username
String
Eindeutiger Name des LDAP-Kontos, mit dem auf den LDAP-Server zugegriffen wird
Verbindungshost
String
Hostname des LDAP-Servers
Verbindungsport
String
LDAP-Hostport
connection_tls (Verbindungstl.)
boolean
Transport Layer Security verwenden
Verbindung_tls_no_verify
boolean
Peer bei Verwendung von TLS nicht überprüfen
Standard-Nutzer-IDs_neuer_Nutzer
Ganzzahl[]
default_new_user_role_ids (Standard-neue_Nutzer-IDs)
Ganzzahl[]
aktiviert
boolean
LDAP-Authentifizierung für den Server aktivieren/deaktivieren
Seite „no_no_page“ erzwingen
boolean
Versuchen Sie nicht, Paginierung in LDAP-Suchergebnissen (RFC 2696) durchzuführen, auch wenn der LDAP-Server angibt, dies zu unterstützen.
Gruppen_Base_DN
String
Basis-dn für die Suche nach Gruppen in LDAP-Suchanfragen
Gruppensuchtyp
String
ID für eine Strategie zur Suche nach Gruppen auf dem LDAP-Server
Google Groups-Mitgliedsattribut
String
LDAP-Gruppenattribut, das die Mitglieder der Gruppen angibt. am häufigsten „Mitglied“
groups_objectclasses
String
Optionale, durch Kommas getrennte Liste der unterstützten LDAP-Objektklasse für Gruppen bei Gruppensuche
groups_user_attribute
String
LDAP-Gruppenattribut, das den Nutzer in einer Gruppe angibt. Am häufigsten „nicht“
has_auth_password
lock
boolean
(Lesezugriff) Wurde das Passwort für das LDAP-Konto festgelegt, das für den Zugriff auf den LDAP-Server verwendet wird
von neuen_nutzern_nach_e-mails zusammenführen
boolean
Führen Sie die erstmalige LDAP-Anmeldung mit dem bestehenden Nutzerkonto durch E-Mail-Adressen zusammen. Wenn sich ein Nutzer das erste Mal über LDAP anmeldet, wird er durch diese Option mit seinem Konto mit einer passenden E-Mail-Adresse verbunden. Andernfalls wird für den Nutzer ein neues Nutzerkonto erstellt.
Geändert am
lock
String
Wann diese Konfiguration zuletzt geändert wurde
Geändert von
lock
String
Nutzer-ID des Nutzers, der diese Konfiguration zuletzt geändert hat
set_roles_from_groups
boolean
Nutzerrollen in Looker basierend auf Gruppen aus LDAP festlegen
test_ldap_password
String
(Nur Schreibzugriff) LDAP-Nutzerpasswort testen. Nur für LDAP-Tests.
Test-LDAP-Nutzer
String
(Nur Schreibzugriff) LDAP-Nutzer-Log-in-ID testen. Nur für LDAP-Tests.
user_attribute_map_email
String
Name der Attribute des Nutzerdatensatzes, die zum Angeben des Felds der E-Mail-Adresse verwendet werden
user_attribute_map_first_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Vornamens verwendet werden
nutzerattribut_map_last_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Nachnamens verwendet werden
user_attribute_map_ldap_id
String
Name der Attribute des Nutzerdatensatzes, die zur Angabe einer eindeutigen Datensatz-ID verwendet werden
nutzer_bind_basis_dn
String
Einzigartiger Name des LDAP-Knotens, der als Basis für die Suche von Nutzern verwendet wird
benutzerdefinierter_Filter
String
Optional: Benutzerdefinierte RFC-2254-Filterklausel zur Verwendung bei der Suche nach Nutzern während der Anmeldung. Kombiniert über „und“ mit den anderen generierten Filterklauseln.
user_id_attribute_names
String
Name(n) von Nutzereintragsattributen, die zum Abgleich der Nutzer-ID des Nutzers verwendet werden (kommagetrennte Liste)
user_objectclass
String
Optional: Name der Objektklasse des Nutzerdatensatzes, mit der der Nutzer während der Anmelde-ID gefunden wird
allow_normal_group_membership
boolean
Erlauben Sie Nutzern mit LDAP-Authentifizierung, Mitglied von nicht wiedergegebenen Looker-Gruppen zu sein. Wird „false“ gesetzt, wird der Nutzer bei der Anmeldung aus nicht widergespiegelten Gruppen entfernt.
allow_roles_from_normal_groups
boolean
Nutzer mit LDAP-Authentifizierung können Rollen von nicht reflektierten Looker-Gruppen übernehmen.
allow_direct_roles
boolean
Ermöglicht es, Rollen direkt Nutzern der LDAP-Authentifizierung zuzuweisen.
URL
lock
String
Link zum Abrufen dieses Artikels
Antwort
200: Ergebnisinformationen.
Details
lock
String
Zusätzliche Details für Fehlerfälle
LDAPConfigTestProblem-Definition maximieren...
Schweregrad
lock
String
Schweregrad des Problems. Fehler oder Warnung
nachricht
lock
String
Nachricht, in der das Problem beschrieben wird
kann
lock
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
nachricht
lock
String
Kurzer, menschenlesbarer Test des Ergebnisses
Status
lock
String
Teststatuscode: immer „success“ oder „error“
trace
lock
String
Detailliertere Trace-Informationen zu inkrementellen Ergebnissen bei Authentifizierungstests
Nutzer
lock
Nutzerdetails vom LDAP-Server für Authentifizierungstests
LDAPUser-Definition erweitern...
Attribute
lock
Objekt
Wörterbuch der Nutzerattribute (Name/Wert)
E‑Mail
lock
String
Primäre E-Mail-Adresse
first_name
lock
String
Vorname
last_name
lock
String
Nachname
LDAP_DN
lock
String
Distinguierter Name des LDAPs für den Nutzereintrag
LDAP_ID
lock
String
Eindeutige LDAP-ID für den Nutzer
kann
lock
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
URL
lock
String
Link zur LDAP-Konfiguration
URL
lock
String
Link zur LDAP-Konfiguration
400: Ungültige Anfrage
nachricht
lock
String
Fehlerdetails
Dokumentations-URL
lock
String
Link zur Dokumentation
403: Berechtigung verweigert
nachricht
lock
String
Fehlerdetails
Dokumentations-URL
lock
String
Link zur Dokumentation
404: Nicht gefunden
nachricht
lock
String
Fehlerdetails
Dokumentations-URL
lock
String
Link zur Dokumentation
422: Validierungsfehler
nachricht
lock
String
Fehlerdetails
ValidationErrorDetail-Definition maximieren...
Feld
lock
String
Feld mit Fehler
Code
lock
String
Fehlercode
nachricht
lock
String
Fehlermeldung
Dokumentations-URL
lock
String
Link zur Dokumentation
Dokumentations-URL
lock
String
Link zur Dokumentation