Testar autenticação de usuário LDAP

Versão 3.1.23.6

Teste as configurações de autenticação do usuário para uma configuração LDAP.

Este teste aceita uma configuração LDAP completa junto com um par nome de usuário/senha e tenta autenticar o usuário com o servidor LDAP. A configuração é validada antes de tentar a autenticação.

O Looker nunca retorna uma auth_password. Se essa solicitação omitir o campo auth_password, o valor auth_password da configuração ativa (se presente) será usado para o teste.

test_ldap_user e test_ldap_password são obrigatórios.

As configurações de LDAP ativas não são modificadas.

Solicitação

PUT /ldap_config/test_user_auth

Tipo de dados

Descrição

Solicitação

HTTPRequest

body

Corpo HTTP

Expandir definição HTTPBody...

body

LDAPConfig (em inglês)

Configuração LDAP

Expandir definição LDAPConfig...

pode

objeto

Operações que o usuário atual pode realizar neste objeto

e-mail_alternativo_e-mail_permitido

booleano

Permitir login alternativo com base em e-mail via "/login/email" para administradores e usuários especificados com a permissão "login_special_email". Essa opção é útil como fallback durante a configuração do LDAP, se ocorrerem problemas de configuração do LDAP ou se você precisar oferecer suporte a alguns usuários que não estão no seu diretório LDAP. Os logins por e-mail/senha do Looker são sempre desativados para usuários comuns quando o LDAP está ativado.

auth_password

string

Senha (somente gravação) da conta LDAP usada para acessar o servidor LDAP

Atributo auth_requires_role

booleano

Os usuários não poderão fazer login, a menos que uma função seja encontrada no LDAP se definida como "Verdadeira"

nome_de_usuário_autenticação

string

Nome distinto da conta LDAP usada para acessar o servidor LDAP

host_de_conexão

string

Nome do host do servidor LDAP

porta_de_conexão

string

Porta do host LDAP

conexão_tls

booleano

Usar o Transport Layer Security

conexão_tls_no_verify

booleano

Não verificar o par ao usar TLS

default_new_user_group_ids

número inteiro[]

grupos_novos_usuários_padrão

Grupo[]

default_new_user_role_ids

número inteiro[]

papéis_novo_usuário_padrão

Função[]

ativado

booleano

Ativar/desativar a autenticação LDAP para o servidor

forçar_não_página

booleano

Não tente fazer paginação de resultados de pesquisa LDAP (RFC 2696), mesmo que o servidor LDAP afirme sua compatibilidade.

grupos

LDAPGroupRead[]

base_grupo_dn

string

Dn de base para encontrar grupos em pesquisas LDAP

tipo_localizador_de_grupos

string

Identificador de uma estratégia para pesquisar grupos no Looker no Looker

atributo_membro_do_grupo

string

Atributo do grupo LDAP que indica os membros dos grupos. Geralmente "membro"

groups_objectclasses

string

Lista opcional separada por vírgulas de classe de objeto LDAP compatível para grupos ao fazer pesquisas de grupos

Atributo "user_groups"

string

Atributo do grupo LDAP que representa o usuário em um grupo. Geralmente, "dn"

groups_with_role_ids

LDAPGroupWrite[]

has_auth_password

booleano

(Somente leitura) A senha foi definida para a conta LDAP usada para acessar o servidor LDAP

mesclar_novos_usuários_por_e-mail

booleano

Mescle o login LDAP pela primeira vez com a conta de usuário existente por endereço de e-mail. Quando um usuário faz login pela primeira vez via ldap, essa opção conecta o usuário à conta existente encontrando a conta com um endereço de e-mail correspondente. Caso contrário, uma nova conta será criada para o usuário.

modificado em

string

Quando a configuração foi modificada pela última vez

modificado_por

string

ID do usuário que modificou esta configuração pela última vez

definir_papéis_de_grupos

booleano

Definir funções de usuários no Looker com base em grupos do LDAP

senha_de_LDAP_test

string

(Somente gravação) Testar a senha do usuário LDAP. Apenas para testes ldap.

teste_ldap_user

string

(Somente gravação) Teste o código de login do usuário LDAP. Apenas para testes ldap.

email_atributo_do_mapa_do_usuário

string

Nome dos atributos de registro do usuário usados para indicar o campo de endereço de e-mail

user_attribute_map_first_name

string

Nome dos atributos de registro do usuário usados para indicar o nome

user_attribute_map_last_name

string

Nome dos atributos de registro do usuário usados para indicar o sobrenome

usuario_atributo_mapa_ldap_id

string

Nome dos atributos de registro do usuário usados para indicar o código de registro exclusivo

Atributos do usuário

LDAPUserAttributeRead[]

user_attributes_with_ids

LDAPUserAttributeWrite[]

user_bind_base_dn

string

Nome distinto do nó LDAP usado como base para as pesquisas do usuário

filtro_personalizado_do_usuário

string

(Opcional) Cláusula de filtro personalizada RFC-2254 a ser usada na localização do usuário durante o login. Combinado via "and" com as outras cláusulas de filtro geradas.

nome_do_atributo_do_usuário

string

Nomes dos atributos de registro de usuário usados para correspondência do ID de login do usuário (lista separada por vírgulas)

user_objectclass

string

(Opcional) Nome da classe de objeto de registro do usuário usada para localizar o usuário durante o ID de login

allow_normal_group_membership

booleano

Permitir que os usuários autenticados do LDAP sejam membros de grupos do Looker não refletidos. Se for "false", o usuário será removido do grupo não refletido no login.

allow_roles_from_normal_groups

booleano

Os usuários autenticados pelo LDAP poderão herdar papéis de grupos não refletidos do Looker.

funções_permitir_diretos

booleano

Permite que as funções sejam atribuídas diretamente aos usuários autenticados do LDAP.

url

string

Link para obter este item

Resposta

200: informações sobre os resultados.

Tipo de dados

Descrição

(objeto)

LDAPConfigTestResult (em inglês)

detalhes

string

Mais detalhes para casos de erro

no serviço

LDAPConfigTestIssue[].

Expandir a definição de LDAPConfigTestIssue...

Gravidade

string

Gravidade do problema. Erro ou aviso

mensagem

string

Mensagem descrevendo o problema

pode

objeto

Operações que o usuário atual pode realizar neste objeto

mensagem

string

Teste breve legível sobre o resultado

status

string

Código do status de teste: sempre "success" ou "error"

trace

string

Um trace mais detalhado dos resultados incrementais durante os testes de autenticação

user

LDAPLDAP

Detalhes do usuário do servidor LDAP para testes de autenticação

Expandir a definição do LDAPUser...

todos_e-mails

string[]

atributos

objeto

Dicionário de atributos do usuário (nome/valor)

e-mail

string

Endereço de e-mail principal

first_name

string

Nome

grupos

string[]

last_name

string

Sobrenome

LDAP_dn

string

Nome distinto do registro LDAP do usuário

ID_ldap

string

Código exclusivo do LDAP do usuário

papéis

string[]

pode

objeto

Operações que o usuário atual pode realizar neste objeto

url

string

Link para a configuração do LDAP

url

string

Link para a configuração do LDAP

400: Solicitação inválida

Tipo de dados

Descrição

(objeto)

Erro

mensagem

string

Detalhes do erro

url_da_documentação

string

Link da documentação

403: permissão negada

Tipo de dados

Descrição

(objeto)

Erro

mensagem

string

Detalhes do erro

url_da_documentação

string

Link da documentação

404: não encontrado

Tipo de dados

Descrição

(objeto)

Erro

mensagem

string

Detalhes do erro

url_da_documentação

string

Link da documentação

422: erro de validação

Tipo de dados

Descrição

(objeto)

ValidationError.

mensagem

string

Detalhes do erro

erros

ValidationErrorDetail[]

Expandir a definição de ValidationErrorDetail...

campo

string

Campo com erro

código

string

Código do erro

mensagem

string

Mensagem de erro

url_da_documentação

string

Link da documentação

url_da_documentação

string

Link da documentação