Verifica autenticazione LDAP

Versione 4.0.23.2

Verifica le impostazioni di autenticazione della connessione per una configurazione LDAP.

Questo test consente di verificare che la connessione sia possibile e che un account "server" utilizzabile da Looker possa autenticarsi sul server LDAP a causa delle informazioni di connessione e autenticazione.

connection_host, connection_port e auth_username sono obbligatori. connection_tls e auth_password sono facoltativi.

Esempio:

{
  "connection_host": "ldap.example.com",
  "connection_port": "636",
  "connection_tls": true,
  "auth_username": "cn=looker,dc=example,dc=com",
  "auth_password": "secret"
}

Looker non restituirà mai una auth_password. Se questa richiesta omette il campo auth_password, per il test verrà utilizzato il valore auth_password della configurazione attiva (se presente).

Le impostazioni LDAP attive non vengono modificate.

Richiesta

PUT /ldap_config/test_auth
Tipo di dati
Descrizione
Richiesta
HTTPRequest
body
HTTPBody
Espandi definizione HTTPBody...
body
Configurazione LDAP
Espandi definizione LDAPConfig in corso...
può
oggetto
Operazioni che l'utente corrente può eseguire su questo oggetto
indirizzo_email_alternativo_consentito
boolean
Consenti l'accesso basato su email alternativo tramite "/login/email" per gli amministratori e per gli utenti specifici con l'autorizzazione "login_special_email". Questa opzione è utile come riserva durante la configurazione di ldap, se si verificano problemi di configurazione di ldap in un secondo momento o se devi supportare alcuni utenti che non si trovano nella directory ldap. Gli accessi via email/password di Looker sono sempre disabilitati per gli utenti normali quando ldap è abilitato.
password_di_autenticazione
string
(Solo scrittura) Password per l'account LDAP utilizzato per accedere al server LDAP
ruolo_autenticazione
boolean
Gli utenti non potranno accedere a nessuno, a meno che non venga trovato un ruolo per loro in LDAP se è impostato su true
nome_autenticazione
string
Nome distinto dell'account LDAP utilizzato per accedere al server LDAP
host_connessione
string
Nome host del server LDAP
porta_connessione
string
Porta host LDAP
connessione_tl
boolean
Usa Transport Layer Security
connessione_tls_no_verifica
boolean
Non verificare l'app peer quando utilizzi TLS
default_new_user_group_id_id
stringa[]
gruppi_nuovi_utenti_predefiniti
Gruppo[]
id_nuovi_utenti_predefiniti_predefiniti
stringa[]
ruoli_nuovo_utente_predefiniti
Ruolo[]
abilitato
boolean
Attiva/disattiva l'autenticazione LDAP per il server
force_no_page
boolean
Non tentare di eseguire il paging dei risultati di ricerca LDAP (RFC 2696) anche se il server LDAP dichiara di supportarlo.
gruppi
gruppi_base_dn
string
DNS di base per trovare gruppi nelle ricerche LDAP
Tipo_di_ricerca_gruppi
string
Identificatore per una strategia relativa al modo in cui Looker cercherà i gruppi nel server LDAP
gruppi_attributo_membro
string
Attributo Group LDAP che indica i membri dei gruppi. Più comunemente "membro"
gruppi_oggetti_classi
string
Elenco facoltativo, separato da virgole, di classi oggetto LDAP supportate per i gruppi quando si effettuano ricerche di gruppi
gruppi_attributo_utente
string
Attributo di gruppo LDAP che indica l'utente in un gruppo. Più comunemente "dn"
gruppi_con_id_ruolo
password_auth_auth
boolean
(sola lettura) La password è stata impostata per l'account LDAP utilizzato per accedere al server LDAP
unisci_nuovi_utenti_per_email
boolean
Unisci il primo accesso ldap all'account utente esistente per indirizzi email. Quando un utente accede per la prima volta tramite ldap, questa opzione connetterà tale utente al suo account esistente individuando l'account con un indirizzo email corrispondente. In caso contrario, verrà creato un nuovo account utente per l'utente.
modificata_in
string
Quando questa configurazione è stata modificata l'ultima volta
modificato_da
string
ID utente dell'ultimo utente che ha modificato la configurazione
set_ruoli_da_gruppi
boolean
Imposta i ruoli utente in Looker in base ai gruppi da LDAP
password_password_test
string
(Solo scrittura) Testare la password utente LDAP. Solo per test ldap.
utente_ldap_test
string
(Solo scrittura) Prova l'ID di accesso utente LDAP. Solo per test ldap.
email_mappa_attributo_utente
string
Nome degli attributi dei record utente utilizzati per indicare il campo dell'indirizzo email
user_attribute_map_first_name
string
Nome degli attributi dei record utente utilizzati per indicare il nome
user_attribute_map_last_name
string
Nome degli attributi dei record utente utilizzati per indicare il cognome
attributo_mappa_utente_ID_ldap
string
Nome degli attributi dei record utente utilizzati per indicare un ID record univoco
attributi_utente
attributi_utente_con_id
user_bind_base_dn
string
Nome distinto del nodo LDAP utilizzato come base per le ricerche degli utenti
filtro_utente_personalizzato
string
(Facoltativo) Clausola filtro personalizzata RFC-2254 da utilizzare per trovare l'utente durante l'accesso. Combinato tramite "and" con le altre clausole di filtro generate.
nomi_attributo_id_utente
string
Nomi degli attributi dei record utente utilizzati per l'ID di accesso dell'utente corrispondente (elenco separato da virgole)
user_objectclass
string
(Facoltativo) Nome della classe di oggetti del record utente utilizzata per trovare l'utente durante l'ID di accesso
allow_normal_group_membership
boolean
Consenti agli utenti di autenticazione LDAP di essere membri di gruppi Looker non riflessi. Se il valore è "false", l'utente verrà rimosso dai gruppi non riflessi all'accesso.
allow_roles_from_normal_groups
boolean
Gli utenti con autenticazione LDAP potranno ereditare ruoli da gruppi Looker non riflessi.
ruoli_direct_direct
boolean
Consente di assegnare i ruoli direttamente agli utenti di autenticazione LDAP.
url
string
Link per acquistare questo articolo

Risposta

200: informazioni sui risultati.

Tipo di dati
Descrizione
dettagli
string
Ulteriori dettagli per i casi di errore
problemi
Espandi definizione LDAPConfigTestIssue...
gravità
string
Gravità del problema. Errore o avviso
messaggio
string
Messaggio che descrive il problema
messaggio
string
Breve test leggibile del risultato
stato
string
Codice di stato del test: sempre "success" o "error"
traccia
string
Una traccia più dettagliata dei risultati incrementali durante i test di autenticazione
user
Dettagli utente dal server LDAP per i test di autenticazione
Espandi definizione LDAPUser...
tutte_le_email
stringa[]
attributes
oggetto
Dizionario degli attributi dell'utente (nome/valore)
email
string
Indirizzo email principale
first_name
string
Nome
gruppi
stringa[]
last_name
string
Cognome
ldap_dn
string
Nome distinto di LDAP per il record utente
ID ldap
string
ID univoco di LDAP per l'utente
ruoli
stringa[]
url
string
Link alla configurazione ldap
url
string
Link alla configurazione ldap

400: Richiesta errata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

403: Autorizzazione negata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

404: Non trovata

Tipo di dati
Descrizione
(oggetto)
messaggio
string
Error details (Dettagli errore)
documentazione_url
string
Link alla documentazione

422: Errore di convalida

Tipo di dati
Descrizione
messaggio
string
Error details (Dettagli errore)
Espandi definizione ValidationErrorDetails...
campo
string
Campo con errore
codice
string
Codice di errore
messaggio
string
Messaggio informativo sull'errore
documentazione_url
string
Link alla documentazione
documentazione_url
string
Link alla documentazione