Actualizar configuración de LDAP

que pueden

lock

objeto

Operaciones que el usuario actual puede realizar en este objeto

alt_email_login_allowed

booleano

Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.

Auth_password

string

Contraseña (solo escritura) para la cuenta de LDAP utilizada para acceder al servidor LDAP

autenticación_requiere_función

booleano

Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en LDAP si se establece como verdadero

Auth_username

string

Nombre distinguido de la cuenta LDAP utilizada para acceder al servidor LDAP

host_conexión

string

Nombre de host del servidor LDAP

conexión_puerto

string

Puerto del host de LDAP

conexión_tl

booleano

Use la seguridad de la capa de transporte

connection_tls_no_verify

booleano

No verificar el par cuando uses TLS

id_nuevo_grupo_usuario_predeterminado

Número entero

grupos_de_usuarios_nuevos

Grupo[]

id_nuevo_rol_de_usuario_predeterminado

Número entero

funciones_nuevas_predeterminadas

Rol[]

habilitada

booleano

Habilitar o inhabilitar la autenticación de LDAP para el servidor

forzar_no_página

booleano

No intente realizar la paginación de resultados de búsqueda de LDAP (RFC 2696), incluso si el servidor LDAP indica que es compatible.

grupos

LDAPGroupRead

grupo_base_dn

string

Base dn para encontrar grupos en búsquedas de LDAP

grupo_buscador_tipo

string

Identificador para una estrategia de cómo Looker buscará grupos en el servidor LDAP

Atributo group_member

string

Atributo de grupo de LDAP que indica los miembros de los grupos. Por lo general, "miembro"

clases_objetos

string

Lista opcional separada por comas de la clase de objeto LDAP compatible para grupos cuando se realizan grupos

group_user_attribute

string

Atributo de grupo de LDAP que indica el usuario en un grupo. Lo más común es "dn"

grupos_con_ID_de_función

LDAPGroupWrite.

has_auth_password

lock

booleano

(Solo lectura) Se configuró la contraseña de la cuenta LDAP utilizada para acceder al servidor LDAP.

merge_new_users_by_email

booleano

Combine el primer acceso de LDAP con una cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante LDAP, esta opción permite que este usuario se conecte a su cuenta existente. Para ello, se debe encontrar la cuenta con una dirección de correo electrónico que coincida. De lo contrario, se creará una nueva cuenta de usuario.

modificado_en

lock

string

La fecha de la última modificación de esta configuración

modificado_por

lock

string

ID de usuario del último usuario que modificó este archivo de configuración

set_roles_from_groups

booleano

Configura los roles de los usuarios en Looker según los grupos de LDAP

prueba_ld_contraseña

string

(Solo lectura) Prueba la contraseña de usuario de LDAP. Solo para pruebas LDAP.

usuario_prueba_ldp

string

(Solo lectura) Prueba el ID de acceso del usuario de LDAP. Solo para pruebas LDAP.

user_attribute_map_email

string

Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico

user_attribute_map_first_name

string

Nombre de los atributos del registro de usuarios que se usan para indicar el nombre

user_attribute_map_last_name

string

Nombre de los atributos del registro de usuarios que se usan para indicar el apellido

user_attribute_map_ldap_id

string

Nombre de los atributos del registro de usuarios que se usan para indicar un ID de registro único

atributos_usuario

LDAPUserAttributeRead

user_attributes_with_ids

LDAPUserAttributeWrite.

base_de_usuarios_bind

string

Nombre distinguido del nodo de LDAP utilizado como base para las búsquedas de los usuarios

filtro_personalizado_usuario

string

Cláusula de filtro RFC-2254 personalizada (opcional) para buscar usuarios durante el acceso. Combinado mediante "y" con las otras cláusulas de filtro generadas.

user_id_attribute_names

string

Nombres de los atributos de registro de usuario usados para el ID de acceso de usuario coincidente (lista separada por comas)

clase_objeto_usuario

string

Nombre de la clase de objeto de registro de usuario que se usa para encontrar al usuario durante el ID de acceso (opcional)

permitir_grupo_normal_membresía

booleano

Permitir que los usuarios autenticados de LDAP sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.

allow_roles_from_normal_groups

booleano

Los usuarios autenticados de LDAP podrán heredar roles de grupos de Looker no reflejados.

roles_directos

booleano

Permite que las funciones se asignen directamente a usuarios con autenticación de LDAP.

url

lock

string

Vínculo para obtener este elemento