Testa la connessione LDAP

può

lock

oggetto

Operazioni che l'utente corrente può eseguire su questo oggetto

indirizzo_email_alternativo_consentito

boolean

Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.

password_di_autenticazione

string

(Solo scrittura) Password per l'account LDAP utilizzato per accedere al server LDAP

ruolo_autenticazione

boolean

Gli utenti non potranno accedere a nessuno, a meno che non venga trovato un ruolo per loro in LDAP se è impostato su true

nome_autenticazione

string

Nome distinto dell'account LDAP utilizzato per accedere al server LDAP

host_connessione

string

Nome host del server LDAP

porta_connessione

string

Porta host LDAP

connessione_tl

boolean

Usa Transport Layer Security

connessione_tls_no_verifica

boolean

Non verificare l'app peer quando utilizzi TLS

default_new_user_group_id_id

Numero intero[]

gruppi_nuovi_utenti_predefiniti

Gruppo[]

id_nuovi_utenti_predefiniti_predefiniti

Numero intero[]

ruoli_nuovo_utente_predefiniti

Ruolo[]

abilitato

boolean

Attiva/disattiva l'autenticazione LDAP per il server

force_no_page

boolean

Non tentare di eseguire il paging dei risultati di ricerca LDAP (RFC 2696) anche se il server LDAP dichiara di supportarlo.

gruppi

LDAPGroupRead[]

gruppi_base_dn

string

DNS di base per trovare gruppi nelle ricerche LDAP

Tipo_di_ricerca_gruppi

string

Identificatore per una strategia relativa al modo in cui Looker cercherà i gruppi nel server LDAP

gruppi_attributo_membro

string

Attributo Group LDAP che indica i membri dei gruppi. Più comunemente "membro"

gruppi_oggetti_classi

string

Elenco facoltativo, separato da virgole, di classi oggetto LDAP supportate per i gruppi quando si effettuano ricerche di gruppi

gruppi_attributo_utente

string

Attributo di gruppo LDAP che indica l'utente in un gruppo. Più comunemente "dn"

gruppi_con_id_ruolo

Scrittura LDAPGroup[]

password_auth_auth

lock

boolean

(sola lettura) La password è stata impostata per l'account LDAP utilizzato per accedere al server LDAP

unisci_nuovi_utenti_per_email

boolean

Unisci il primo accesso ldap all'account utente esistente per indirizzi email. Quando un utente accede per la prima volta tramite ldap, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente. In caso contrario, verrà creato un nuovo account utente per l'utente.

modificata_in

lock

string

Quando questa configurazione è stata modificata l'ultima volta

modificato_da

lock

string

ID utente dell'ultimo utente che ha modificato la configurazione

set_ruoli_da_gruppi

boolean

Imposta i ruoli utente in Looker in base ai gruppi da LDAP

password_password_test

string

(Solo scrittura) Testare la password utente LDAP. Solo per test ldap.

utente_ldap_test

string

(Solo scrittura) Prova l'ID di accesso utente LDAP. Solo per test ldap.

email_mappa_attributo_utente

string

Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email

user_attribute_map_first_name

string

Nome degli attributi dei record utente utilizzati per indicare il nome

user_attribute_map_last_name

string

Nome degli attributi dei record utente utilizzati per indicare il cognome

attributo_mappa_utente_ID_ldap

string

Nome degli attributi dei record utente utilizzati per indicare un ID record univoco

attributi_utente

LDAPUserAttributeRead[]

attributi_utente_con_id

LDAPUserAttributeWrite[]

user_bind_base_dn

string

Nome distinto del nodo LDAP utilizzato come base per le ricerche degli utenti

filtro_utente_personalizzato

string

(Facoltativo) Clausola filtro personalizzata RFC-2254 da utilizzare per trovare l'utente durante l'accesso. Combinato tramite "and" con le altre clausole di filtro generate.

nomi_attributo_id_utente

string

Nomi degli attributi dei record utente utilizzati per l'ID di accesso dell'utente corrispondente (elenco separato da virgole)

user_objectclass

string

(Facoltativo) Nome della classe di oggetti del record utente utilizzata per trovare l'utente durante l'ID di accesso

allow_normal_group_membership

boolean

Consenti agli utenti di autenticazione LDAP di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.

allow_roles_from_normal_groups

boolean

Gli utenti con autenticazione LDAP potranno ereditare ruoli da gruppi Looker non riflessi.

ruoli_direct_direct

boolean

Consente di assegnare i ruoli direttamente agli utenti di autenticazione LDAP.

url

lock

string

Link per acquistare questo articolo