Version 4.0.23.4
Testez les paramètres d'authentification des utilisateurs pour une configuration LDAP sans authentifier l'utilisateur.
Il vous permettra de tester facilement le mappage des propriétés et rôles utilisateur de n'importe quel utilisateur, sans avoir à vous authentifier en tant qu'utilisateur.
Ce test accepte une configuration LDAP complète ainsi qu'un nom d'utilisateur et tente de trouver les informations complètes sur l'utilisateur à partir du serveur LDAP, sans authentifier l'utilisateur. Le mot de passe utilisateur n'est donc pas requis.La configuration est validée avant d'essayer de contacter le serveur.
Le champ test_ldap_user est obligatoire.
Les paramètres LDAP actifs ne sont pas modifiés.
Demande
PUT
/ldap_config/test_user_info
Type de données
Description
Demande
body
Développer la définition HTTPBody...
body
Configuration LDAP
Développer la définition de LDAPConfig...
peut
lock
Opérations que l'utilisateur actuel peut effectuer sur cet objet
autre_adresse_e-mail_autorisée
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
mot_de_passe_auth
(Écriture seule) Mot de passe du compte LDAP utilisé pour accéder au serveur LDAP
Authentification requise
Les utilisateurs ne seront pas autorisés à se connecter, sauf si un rôle leur est attribué dans LDAP s'il est défini sur "true"
nom_d'authentification
Nom distinctif du compte LDAP utilisé pour accéder au serveur LDAP
hôte_connexion
Nom d'hôte du serveur LDAP
port_connexion
Port hôte LDAP
tl_connexion
Utiliser Transport Layer Security
connection_tls_no_verify.
Ne pas valider le pair lors de l'utilisation du protocole TLS
id_groupes_nouveaux_utilisateurs_par_défaut
groupes_nouveaux_utilisateurs par défaut
id_nouveau_rôle_par_utilisateur_par_défaut
rôles_utilisateur_par_défaut
activé
Activer/Désactiver l'authentification LDAP pour le serveur
force_no_page
N'essayez pas de paginer les résultats de recherche LDAP (RFC 2696), même si le serveur LDAP prétend les accepter.
groupes
groupes_base_dn
Base de données pour trouver des groupes dans les recherches LDAP
type_recherche_groupes
Identifiant d'une stratégie permettant à Looker de rechercher des groupes sur le serveur LDAP
Attribut
Attribut de groupe LDAP qui signifie les membres des groupes. Plus souvent, "membre"
classes_objets_groupes
Liste facultative de classes d'objets LDAP séparées par une virgule pour les groupes lors de recherches
Attribut utilisateur_groupes
Attribut de groupe LDAP correspondant à l'utilisateur d'un groupe. Le plus souvent "dn"
groupes_avec_identifiants_rôles
has_auth_password
lock
(Lecture seule) Le mot de passe associé au compte LDAP utilisé pour accéder au serveur LDAP a-t-il été défini ?
fusionner_nouveaux_utilisateurs_par_e-mail
Fusionnez la première connexion LDAP au compte utilisateur existant à l'aide des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via LDAP, cette option le connecte à son compte existant en recherchant le compte associé à une adresse e-mail correspondante. Dans le cas contraire, un compte utilisateur est créé.
modifié_à
lock
Date de la dernière modification de cette configuration
modifié_par
lock
ID utilisateur de la dernière modification de cette configuration
Définir des rôles à partir de groupes
Définir des rôles utilisateur dans Looker en fonction des groupes de LDAP
mot_de_passe_ldap_test
(Écriture seule) Testez le mot de passe de l'utilisateur LDAP. Pour les tests LDAP uniquement.
utilisateur_ldap_test
(Écriture seule) Testez l'ID de connexion de l'utilisateur LDAP. Pour les tests LDAP uniquement.
Adresse e-mail de l'attribut user_attribute_map
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
id_utilisateur_map_ldap_id
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer un ID d'enregistrement unique
attributs_utilisateur
attributs_utilisateur_avec_identifiants
utilisateur_base_base
Nom distinctif du nœud LDAP utilisé comme base pour les recherches des utilisateurs
user_custom_filter
(Facultatif) Clause de filtre RFC-2254 personnalisée à utiliser pour rechercher l'utilisateur lors de la connexion. Associée à l'aide de "et" avec les autres clauses de filtrage générées.
user_id_attribute_names [nom_attribut_utilisateur]
Noms des attributs d'enregistrement de l'utilisateur utilisés pour établir la correspondance de l'ID de connexion utilisateur (liste d'éléments séparés par une virgule)
class_objet_utilisateur
(Facultatif) Nom de la classe d'objets d'enregistrement de l'utilisateur utilisée pour rechercher l'utilisateur durant l'identifiant de connexion
autoriser_normal_group_membership
Autoriser les utilisateurs authentifiés par LDAP à être membres des groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
Les utilisateurs LDAP autorisés pourront hériter des rôles de groupes Looker non renvoyées.
allow_direct_roles (rôles directs)
Permet d'attribuer directement des rôles aux utilisateurs authentifiés par LDAP.
url
lock
Lien pour obtenir cet élément
Réponse
200: Informations sur les résultats
Type de données
Description
(objet)
détails
lock
Informations supplémentaires pour les cas d'erreur
de dépôt
Développer la définition du LDAPConfigTestIssue...
gravité
lock
Niveau de gravité du problème. Erreur ou avertissement
Message
lock
Message décrivant le problème
Message
lock
Court test lisible sur le résultat
état
lock
Code d'état du test: toujours "success" ou "error"
trace
lock
Une trace plus détaillée des résultats incrémentiels lors des tests d'authentification
user
lock
Informations utilisateur du serveur LDAP pour les tests d'authentification
Développer la définition de l'utilisateur LDAP...
Tous_les_e-mails
attributes (attributs)
lock
Dictionnaire des attributs de l'utilisateur (nom/valeur)
e-mail
lock
Adresse e-mail principale
first_name
lock
Prénom
groupes
last_name
lock
Nom
ldap_dn
lock
Nom distinctif LDAP pour l'enregistrement de l'utilisateur
ldap_id,
lock
Identifiant unique LDAP pour l'utilisateur
rôles
url
lock
Lien vers la configuration LDAP
url
lock
Lien vers la configuration LDAP
400 Bad Request
Type de données
Description
(objet)
Message
lock
Infos sur l'erreur
documentation_url
lock
Lien vers la documentation
403: Autorisation refusée
Type de données
Description
(objet)
Message
lock
Infos sur l'erreur
documentation_url
lock
Lien vers la documentation
404: introuvable
Type de données
Description
(objet)
Message
lock
Infos sur l'erreur
documentation_url
lock
Lien vers la documentation
422: Erreur de validation
Type de données
Description
(objet)
Message
lock
Infos sur l'erreur
erreurs
Développer la définition de ValidationErrorDetail...
champ
lock
Champ comportant une erreur
code
lock
Code d'erreur
Message
lock
Message d'information sur l'erreur
documentation_url
lock
Lien vers la documentation
documentation_url
lock
Lien vers la documentation