Obtener configuración de LDAP

Versión 4.0.23.2

Obtenga la configuración de LDAP.

De manera opcional, Looker se puede configurar para autenticar usuarios en un Active Directory o en otro servidor de directorios LDAP. La configuración de LDAP requiere coordinación con un administrador de ese servidor de directorio.

Solo los administradores de Looker pueden leer y actualizar la configuración de LDAP.

La configuración de LDAP afecta a la autenticación de todos los usuarios. Esta configuración debe hacerse con cuidado.

Looker mantiene una sola configuración de LDAP. Se puede leer y actualizar. Las actualizaciones solo tienen éxito si el nuevo estado será válido (en el sentido de que todos los campos obligatorios se propagan). Depende de ti asegurarte de que la configuración sea adecuada y correcta.

LDAP está habilitado o inhabilitado para Looker mediante el campo enabled.

Looker nunca mostrará un campo auth_password. Se puede establecer ese valor, pero nunca se puede recuperar.

Consulte la documentación de LDAP de Looker para obtener más información.

Solicitud

GET /ldap_config

Tipo de datos

Descripción

Solicitud

HTTPRequest

Respuesta

200: Configuración de LDAP.

Tipo de datos

Descripción

(objeto)

LDAPConfig

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

alt_email_login_allowed

booleano

Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.

Auth_password

string

Contraseña (solo escritura) para la cuenta de LDAP utilizada para acceder al servidor LDAP

autenticación_requiere_función

booleano

Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en LDAP si se establece como verdadero

Auth_username

string

Nombre distinguido de la cuenta LDAP utilizada para acceder al servidor LDAP

host_conexión

string

Nombre de host del servidor LDAP

conexión_puerto

string

Puerto del host de LDAP

conexión_tl

booleano

Use la seguridad de la capa de transporte

connection_tls_no_verify

booleano

No verificar el par cuando uses TLS

id_nuevo_grupo_usuario_predeterminado

string[]

grupos_de_usuarios_nuevos

Grupo[]

Expandir definición del grupo...

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

can_add_to_content_metadata

booleano

El grupo se puede usar en los controles de acceso al contenido

contiene_usuario_actual

booleano

El usuario que accedió es miembro del grupo

id_grupo_externo

string

Grupo de ID externo si se incorpora el grupo

administrada externamente

booleano

La membresía del grupo se controla fuera de Looker

string

ID único

include_by_default

booleano

Se agregan usuarios nuevos a este grupo de forma predeterminada

del espacio

string

Nombre del grupo

cantidad_de_usuarios

integer

Cantidad de usuarios incluidos en este grupo

id_nuevo_rol_de_usuario_predeterminado

string[]

funciones_nuevas_predeterminadas

Rol[]

Expandir la definición del rol...

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

string

ID único

del espacio

string

Nombre del rol

conjunto_de_permisos

PermissionSet

(Solo lectura) Conjunto de permisos

Expandir la definición de PermissionSet...

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

todo_acceso

booleano

integrado

booleano

string

ID único

del espacio

string

Nombre del PermissionSet

permisos

string[]

url

string

Vínculo para obtener este elemento

id_conjunto_permiso

string

(Solo escritura) ID del permiso establecido

conjunto_modelo

ConjuntoDeModelos

(Solo lectura) Conjunto de modelos

Expandir definición de ModelSet...

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

todo_acceso

booleano

integrado

booleano

string

ID único

modelos

string[]

del espacio

string

Nombre del conjunto de modelos

url

string

Vínculo para obtener este elemento

modelo_conjunto_ID

string

(Solo escritura) ID del conjunto de modelos

url

string

Vínculo para obtener este elemento

usuarios_url

string

Vínculo para obtener una lista de los usuarios que tienen este rol

habilitada

booleano

Habilitar o inhabilitar la autenticación de LDAP para el servidor

forzar_no_página

booleano

No intente realizar la paginación de resultados de búsqueda de LDAP (RFC 2696), incluso si el servidor LDAP indica que es compatible.

grupos

LDAPGroupRead

Expandir la definición de LDAPGroupRead...

string

ID único

id_grupo_mirador

string

ID único del grupo en Looker

nombre_grupo_mirador

string

Nombre del grupo en Looker

del espacio

string

Nombre del grupo en LDAP

roles

Rol[]

Expandir la definición del rol...

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

string

ID único

del espacio

string

Nombre del rol

conjunto_de_permisos

PermissionSet

(Solo lectura) Conjunto de permisos

id_conjunto_permiso

string

(Solo escritura) ID del permiso establecido

conjunto_modelo

ConjuntoDeModelos

(Solo lectura) Conjunto de modelos

modelo_conjunto_ID

string

(Solo escritura) ID del conjunto de modelos

url

string

Vínculo para obtener este elemento

usuarios_url

string

Vínculo para obtener una lista de los usuarios que tienen este rol

url

string

Vínculo a la configuración de LDAP

grupo_base_dn

string

Base dn para encontrar grupos en búsquedas de LDAP

grupo_buscador_tipo

string

Identificador para una estrategia de cómo Looker buscará grupos en el servidor LDAP

Atributo group_member

string

Atributo de grupo de LDAP que indica los miembros de los grupos. Por lo general, "miembro"

clases_objetos

string

Lista opcional separada por comas de la clase de objeto LDAP compatible para grupos cuando se realizan grupos

group_user_attribute

string

Atributo de grupo de LDAP que indica el usuario en un grupo. Lo más común es "dn"

grupos_con_ID_de_función

LDAPGroupWrite.

Expandir la definición de LDAPGroupWrite...

string

ID único

id_grupo_mirador

string

ID único del grupo en Looker

nombre_grupo_mirador

string

Nombre del grupo en Looker

del espacio

string

Nombre del grupo en LDAP

ID de función

string[]

url

string

Vínculo a la configuración de LDAP

has_auth_password

booleano

(Solo lectura) Se configuró la contraseña de la cuenta LDAP utilizada para acceder al servidor LDAP.

merge_new_users_by_email

booleano

Combine el primer acceso de LDAP con una cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante LDAP, esta opción permite que este usuario se conecte a su cuenta existente. Para ello, se debe encontrar la cuenta con una dirección de correo electrónico que coincida. De lo contrario, se creará una nueva cuenta de usuario.

modificado_en

string

La fecha de la última modificación de esta configuración

modificado_por

string

ID de usuario del último usuario que modificó este archivo de configuración

set_roles_from_groups

booleano

Configura los roles de los usuarios en Looker según los grupos de LDAP

prueba_ld_contraseña

string

(Solo lectura) Prueba la contraseña de usuario de LDAP. Solo para pruebas LDAP.

usuario_prueba_ldp

string

(Solo lectura) Prueba el ID de acceso del usuario de LDAP. Solo para pruebas LDAP.

user_attribute_map_email

string

Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico

user_attribute_map_first_name

string

Nombre de los atributos del registro de usuarios que se usan para indicar el nombre

user_attribute_map_last_name

string

Nombre de los atributos del registro de usuarios que se usan para indicar el apellido

user_attribute_map_ldap_id

string

Nombre de los atributos del registro de usuarios que se usan para indicar un ID de registro único

atributos_usuario

LDAPUserAttributeRead

Expandir la definición de LDAPUserAttributeRead...

del espacio

string

Nombre del atributo del usuario en LDAP

obligatorio

booleano

Debe estar en la aserción de LDAP para que el acceso sea exitoso

atributos_usuario

UserAttribute.

Expandir definición del atributo de usuario...

que pueden

objeto

Operaciones que el usuario actual puede realizar en este objeto

string

ID único

del espacio

string

Nombre del atributo del usuario

label

string

Etiqueta sencilla para el atributo de usuario

tipo

string

Tipo de atributo de usuario ("string", "número", "fecha y hora", "sí", "código postal")

default_value

string

Valor predeterminado cuando no se establece ningún valor en el usuario

es_sistema

booleano

El atributo es un valor predeterminado del sistema.

es_permanente

booleano

El atributo es permanente y no se puede borrar

valor_está_oculto

booleano

Si es verdadero, los usuarios no podrán ver los valores de este atributo

usuario_puede_ver

booleano

Los usuarios que no son administradores pueden ver los valores de sus atributos y usarlos en filtros

usuario_puede_editar

booleano

Los usuarios pueden cambiar el valor de este atributo por sí mismos

oculto_value_domain_whitelist

string

Destinos a los que se puede enviar un atributo oculto. Una vez establecido, no se puede editar.

url

string

Vínculo a la configuración de LDAP

user_attributes_with_ids

LDAPUserAttributeWrite.

Expandir la definición de LDAPUserAttributeWrite...

del espacio

string

Nombre del atributo del usuario en LDAP

obligatorio

booleano

Debe estar en la aserción de LDAP para que el acceso sea exitoso

ID de atributo de usuario

string[]

url

string

Vínculo a la configuración de LDAP

base_de_usuarios_bind

string

Nombre distinguido del nodo de LDAP utilizado como base para las búsquedas de los usuarios

filtro_personalizado_usuario

string

Cláusula de filtro RFC-2254 personalizada (opcional) para buscar usuarios durante el acceso. Combinado mediante "y" con las otras cláusulas de filtro generadas.

user_id_attribute_names

string

Nombres de los atributos de registro de usuario usados para el ID de acceso de usuario coincidente (lista separada por comas)

clase_objeto_usuario

string

Nombre de la clase de objeto de registro de usuario que se usa para encontrar al usuario durante el ID de acceso (opcional)

permitir_grupo_normal_membresía

booleano

Permitir que los usuarios autenticados de LDAP sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.

allow_roles_from_normal_groups

booleano

Los usuarios autenticados de LDAP podrán heredar roles de grupos de Looker no reflejados.

roles_directos

booleano

Permite que las funciones se asignen directamente a usuarios con autenticación de LDAP.

url

string

Vínculo para obtener este elemento

403: Permiso denegado

Tipo de datos

Descripción

(objeto)

Error

mensaje,

string

Detalles del error

url_documentación

string

Vínculo a la documentación

404: No encontrado

Tipo de datos

Descripción

(objeto)

Error

mensaje,

string

Detalles del error

url_documentación

string

Vínculo a la documentación