Ottieni configurazione LDAP

Versione 3.1.23.4

Scarica la configurazione LDAP.

Facoltativamente, Looker può essere configurato per autenticare gli utenti mediante Active Directory o un altro server di directory LDAP. La configurazione LDAP richiede il coordinamento con un amministratore del server di directory.

Solo gli amministratori di Looker possono leggere e aggiornare la configurazione LDAP.

La configurazione di LDAP influisce sull'autenticazione per tutti gli utenti. Questa configurazione deve essere eseguita con attenzione.

Looker mantiene una singola configurazione LDAP. Può essere letto e aggiornato. Gli aggiornamenti hanno esito positivo solo se il nuovo stato sarà valido (nel senso che tutti i campi obbligatori sono compilati); spetta a te assicurarti che la configurazione sia appropriata e corretta.

LDAP viene attivato o disattivato per Looker utilizzando il campo enabled.

Looker non restituirà mai un campo auth_password. Questo valore può essere impostato, ma non viene mai recuperato.

Per ulteriori informazioni, consulta la documentazione di Looker LDAP.

Richiesta

GET /ldap_config
Tipo di dati
Descrizione
Richiesta
HTTPRequest

Risposta

200: Configurazione LDAP

Tipo di dati
Descrizione
(oggetto)
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
boolean
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
password_di_autenticazione
string
(Solo scrittura) Password per l'account LDAP utilizzato per accedere al server LDAP
ruolo_autenticazione
boolean
Gli utenti non potranno accedere a nessuno, a meno che non venga trovato un ruolo per loro in LDAP se è impostato su true
nome_autenticazione
string
Nome distinto dell'account LDAP utilizzato per accedere al server LDAP
host_connessione
string
Nome host del server LDAP
porta_connessione
string
Porta host LDAP
connessione_tl
boolean
Usa Transport Layer Security
connessione_tls_no_verifica
boolean
Non verificare l'app peer quando utilizzi TLS
default_new_user_group_id_id
Numero intero[]
gruppi_nuovi_utenti_predefiniti
Gruppo[]
Espandi definizione gruppo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
can_add_to_content_metadata
boolean
Il gruppo può essere utilizzato nei controlli dell'accesso ai contenuti
contiene_utente_corrente
boolean
Utente attualmente connesso è membro del gruppo
id_gruppo_esterno
string
Gruppo di ID esterno se il gruppo di incorporamento
gestito esternamente
boolean
Appartenenza al gruppo controllata al di fuori di Looker
id
integer
ID univoco
includi_per_impostazione predefinita
boolean
I nuovi utenti vengono aggiunti a questo gruppo per impostazione predefinita
name
string
Nome del gruppo
numero_utenti
integer
Numero di utenti inclusi in questo gruppo
id_nuovi_utenti_predefiniti_predefiniti
Numero intero[]
ruoli_nuovo_utente_predefiniti
Ruolo[]
Espandi definizione ruolo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
integer
ID univoco
name
string
Nome del ruolo
set_di_autorizzazioni
(Sola lettura) Autorizzazione impostata
Espandi definizione set di autorizzazioni...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
boolean
integrato
boolean
id
integer
ID univoco
name
string
Nome del set di autorizzazioni
autorizzazioni
stringa[]
url
string
Link per acquistare questo articolo
id_set_autorizzazione
integer
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
(Sola lettura) Set di modelli
Espandi definizione Set di modelli...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
accesso_tutto
boolean
integrato
boolean
id
integer
ID univoco
modelli
stringa[]
name
string
Nome del set di modelli
url
string
Link per acquistare questo articolo
id_set_modello
integer
(Sola lettura) ID del set di modelli
url
string
Link per acquistare questo articolo
url_utenti
string
Link per visualizzare l'elenco degli utenti con questo ruolo
abilitato
boolean
Attiva/disattiva l'autenticazione LDAP per il server
force_no_page
boolean
Non tentare di eseguire il paging dei risultati di ricerca LDAP (RFC 2696) anche se il server LDAP dichiara di supportarlo.
gruppi
Espandi definizione LDAPGroupRead...
id
integer
ID univoco
id_gruppo_looker
integer
ID univoco del gruppo in Looker
nome_gruppo_looker
string
Nome del gruppo in Looker
name
string
Nome del gruppo in LDAP
ruoli
Ruolo[]
Espandi definizione ruolo...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
integer
ID univoco
name
string
Nome del ruolo
set_di_autorizzazioni
(Sola lettura) Autorizzazione impostata
id_set_autorizzazione
integer
(Solo scrittura) ID dell'autorizzazione impostata
set_di_modelli
(Sola lettura) Set di modelli
id_set_modello
integer
(Sola lettura) ID del set di modelli
url
string
Link per acquistare questo articolo
url_utenti
string
Link per visualizzare l'elenco degli utenti con questo ruolo
url
string
Link alla configurazione ldap
gruppi_base_dn
string
DNS di base per trovare gruppi nelle ricerche LDAP
Tipo_di_ricerca_gruppi
string
Identificatore per una strategia relativa al modo in cui Looker cercherà i gruppi nel server LDAP
gruppi_attributo_membro
string
Attributo Group LDAP che indica i membri dei gruppi. Più comunemente "membro"
gruppi_oggetti_classi
string
Elenco facoltativo, separato da virgole, di classi oggetto LDAP supportate per i gruppi quando si effettuano ricerche di gruppi
gruppi_attributo_utente
string
Attributo di gruppo LDAP che indica l'utente in un gruppo. Più comunemente "dn"
gruppi_con_id_ruolo
Espandi definizione LDAPGroupWrite...
id
integer
ID univoco
id_gruppo_looker
integer
ID univoco del gruppo in Looker
nome_gruppo_looker
string
Nome del gruppo in Looker
name
string
Nome del gruppo in LDAP
id_ruolo
Numero intero[]
url
string
Link alla configurazione ldap
password_auth_auth
boolean
(sola lettura) La password è stata impostata per l'account LDAP utilizzato per accedere al server LDAP
unisci_nuovi_utenti_per_email
boolean
Unisci il primo accesso ldap all'account utente esistente per indirizzi email. Quando un utente accede per la prima volta tramite ldap, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente. In caso contrario, verrà creato un nuovo account utente per l'utente.
modificata_in
string
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
string
ID utente dell'ultimo utente che ha modificato la configurazione
set_ruoli_da_gruppi
boolean
Imposta i ruoli utente in Looker in base ai gruppi da LDAP
password_password_test
string
(Solo scrittura) Testare la password utente LDAP. Solo per test ldap.
utente_ldap_test
string
(Solo scrittura) Prova l'ID di accesso utente LDAP. Solo per test ldap.
email_mappa_attributo_utente
string
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
string
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
string
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributo_mappa_utente_ID_ldap
string
Nome degli attributi dei record utente utilizzati per indicare un ID record univoco
attributi_utente
Espandi definizione LDAPUserAttributeRead...
name
string
Nome dell'attributo utente in LDAP
obbligatorio
boolean
È necessario che sia presente l'asserzione LDAP per poter eseguire l'accesso e consentire l'operazione
attributi_utente
Espandi definizione attributo utente...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
id
integer
ID univoco
name
string
Nome dell'attributo utente
etichetta
string
Etichetta facilmente leggibile per l'attributo utente
tipo
string
Tipo di attributo utente ("string", "number", "datetime", "yesno", "zipcode")
valore_predefinito
string
Valore predefinito quando non viene impostato alcun valore per l'utente.
Sistema
boolean
L'attributo è un'impostazione predefinita di sistema
è_permanente
boolean
L'attributo è permanente e non può essere eliminato
valore_nascosto
boolean
Se true, gli utenti non potranno visualizzare i valori di questo attributo
visualizzazione_utente_può
boolean
Gli utenti non amministratori possono visualizzare i valori dei loro attributi e utilizzarli nei filtri
modifica_utente_può
boolean
Gli utenti possono modificare autonomamente il valore di questo attributo
lista_dominio_valore_nascosto
string
Destinazioni a cui potrebbe essere inviato un attributo nascosto. Una volta impostato, non può essere modificato.
url
string
Link alla configurazione ldap
attributi_utente_con_id
Espandi definizione LDAPUserAttributeWrite...
name
string
Nome dell'attributo utente in LDAP
obbligatorio
boolean
È necessario che sia presente l'asserzione LDAP per poter eseguire l'accesso e consentire l'operazione
id_attributo_utente
Numero intero[]
url
string
Link alla configurazione ldap
user_bind_base_dn
string
Nome distinto del nodo LDAP utilizzato come base per le ricerche degli utenti
filtro_utente_personalizzato
string
(Facoltativo) Clausola filtro personalizzata RFC-2254 da utilizzare per trovare l'utente durante l'accesso. Combinato tramite "and" con le altre clausole di filtro generate.
nomi_attributo_id_utente
string
Nomi degli attributi dei record utente utilizzati per l'ID di accesso dell'utente corrispondente (elenco separato da virgole)
user_objectclass
string
(Facoltativo) Nome della classe di oggetti del record utente utilizzata per trovare l'utente durante l'ID di accesso
allow_normal_group_membership
boolean
Consenti agli utenti di autenticazione LDAP di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
boolean
Gli utenti con autenticazione LDAP potranno ereditare ruoli da gruppi Looker non riflessi.
ruoli_direct_direct
boolean
Consente di assegnare i ruoli direttamente agli utenti di autenticazione LDAP.
url
string
Link per acquistare questo articolo

403: Autorizzazione negata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

404: Non trovata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione