LDAP-Konfiguration aktualisieren

Version 4.0.23.4

Aktualisieren Sie die LDAP-Konfiguration.

Die Konfiguration von LDAP wirkt sich auf alle Nutzer aus. Diese Konfiguration sollte sorgfältig ausgeführt werden.

Nur Looker-Administratoren können die LDAP-Konfiguration lesen und aktualisieren.

LDAP ist für Looker über das Feld enabled aktiviert oder deaktiviert.

Es wird dringend empfohlen, sämtliche Änderungen an den LDAP-Einstellungen mit den unten aufgeführten APIs zu testen, bevor sie global festgelegt werden.

Weitere Informationen finden Sie in den Looker-LDAP-Dokumenten.

Anfrage

PATCH /ldap_config
Datentyp
Beschreibung
Anfrage
HTTPRequest
body
HTTP-Text
HTTPBody-Definition maximieren...
body
LDAP-Konfiguration
LDAPConfig-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
alternative_email_anmeldung_erlaubt
boolean
Alternative E-Mail-basierte Anmeldung über „/login/email“ für Administratoren und für bestimmte Nutzer mit der Berechtigung „login_special_email“ zulassen. Diese Option eignet sich als Fallback, wenn LDAP-Konfigurationsprobleme später auftreten oder Sie einige Nutzer unterstützen müssen, die sich nicht in Ihrem LDAP-Verzeichnis befinden. E-Mail-/Passwort-Log-ins von Looker sind für normale Nutzer immer deaktiviert, wenn LDAP aktiviert ist.
auth_password
String
(Nur Schreibzugriff) Passwort für das LDAP-Konto, das für den Zugriff auf den LDAP-Server verwendet wird
auth_requires_Rolle
boolean
Nutzer dürfen sich nur anmelden, wenn eine Rolle für sie in LDAP gefunden wird, wenn auf „true“ festgelegt ist.
auth_username
String
Eindeutiger Name des LDAP-Kontos, mit dem auf den LDAP-Server zugegriffen wird
Verbindungshost
String
Hostname des LDAP-Servers
Verbindungsport
String
LDAP-Hostport
connection_tls (Verbindungstl.)
boolean
Transport Layer Security verwenden
Verbindung_tls_no_verify
boolean
Peer bei Verwendung von TLS nicht überprüfen
Standard-Nutzer-IDs_neuer_Nutzer
String[]
default_new_user_groups
Gruppe[]
default_new_user_role_ids (Standard-neue_Nutzer-IDs)
String[]
Standardnutzerrollen
Rolle[]
aktiviert
boolean
LDAP-Authentifizierung für den Server aktivieren/deaktivieren
Seite „no_no_page“ erzwingen
boolean
Versuchen Sie nicht, Paginierung in LDAP-Suchergebnissen (RFC 2696) durchzuführen, auch wenn der LDAP-Server angibt, dies zu unterstützen.
Gruppen
Gruppen_Base_DN
String
Basis-dn für die Suche nach Gruppen in LDAP-Suchanfragen
Gruppensuchtyp
String
ID für eine Strategie zur Suche nach Gruppen auf dem LDAP-Server
Google Groups-Mitgliedsattribut
String
LDAP-Gruppenattribut, das die Mitglieder der Gruppen angibt. am häufigsten „Mitglied“
groups_objectclasses
String
Optionale, durch Kommas getrennte Liste der unterstützten LDAP-Objektklasse für Gruppen bei Gruppensuche
groups_user_attribute
String
LDAP-Gruppenattribut, das den Nutzer in einer Gruppe angibt. Am häufigsten „nicht“
Gruppen_mit_Rollen_IDs
has_auth_password
boolean
(Lesezugriff) Wurde das Passwort für das LDAP-Konto festgelegt, das für den Zugriff auf den LDAP-Server verwendet wird
von neuen_nutzern_nach_e-mails zusammenführen
boolean
Führen Sie die erstmalige LDAP-Anmeldung mit dem bestehenden Nutzerkonto durch E-Mail-Adressen zusammen. Wenn sich ein Nutzer das erste Mal über LDAP anmeldet, wird er durch diese Option mit seinem Konto mit einer passenden E-Mail-Adresse verbunden. Andernfalls wird für den Nutzer ein neues Nutzerkonto erstellt.
Geändert am
String
Wann diese Konfiguration zuletzt geändert wurde
Geändert von
String
Nutzer-ID des Nutzers, der diese Konfiguration zuletzt geändert hat
set_roles_from_groups
boolean
Nutzerrollen in Looker basierend auf Gruppen aus LDAP festlegen
test_ldap_password
String
(Nur Schreibzugriff) LDAP-Nutzerpasswort testen. Nur für LDAP-Tests.
Test-LDAP-Nutzer
String
(Nur Schreibzugriff) LDAP-Nutzer-Log-in-ID testen. Nur für LDAP-Tests.
user_attribute_map_email
String
Name der Attribute des Nutzerdatensatzes, die zum Angeben des Felds der E-Mail-Adresse verwendet werden
user_attribute_map_first_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Vornamens verwendet werden
nutzerattribut_map_last_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Nachnamens verwendet werden
user_attribute_map_ldap_id
String
Name der Attribute des Nutzerdatensatzes, die zur Angabe einer eindeutigen Datensatz-ID verwendet werden
user_attributes
user_attributes_with_ids
nutzer_bind_basis_dn
String
Einzigartiger Name des LDAP-Knotens, der als Basis für die Suche von Nutzern verwendet wird
benutzerdefinierter_Filter
String
Optional: Benutzerdefinierte RFC-2254-Filterklausel zur Verwendung bei der Suche nach Nutzern während der Anmeldung. Kombiniert über „und“ mit den anderen generierten Filterklauseln.
user_id_attribute_names
String
Name(n) von Nutzereintragsattributen, die zum Abgleich der Nutzer-ID des Nutzers verwendet werden (kommagetrennte Liste)
user_objectclass
String
Optional: Name der Objektklasse des Nutzerdatensatzes, mit der der Nutzer während der Anmelde-ID gefunden wird
allow_normal_group_membership
boolean
Erlauben Sie Nutzern mit LDAP-Authentifizierung, Mitglied von nicht wiedergegebenen Looker-Gruppen zu sein. Wird „false“ gesetzt, wird der Nutzer bei der Anmeldung aus nicht widergespiegelten Gruppen entfernt.
allow_roles_from_normal_groups
boolean
Nutzer mit LDAP-Authentifizierung können Rollen von nicht reflektierten Looker-Gruppen übernehmen.
allow_direct_roles
boolean
Ermöglicht es, Rollen direkt Nutzern der LDAP-Authentifizierung zuzuweisen.
URL
String
Link zum Abrufen dieses Artikels

Antwort

200: Neuer Status für die LDAP-Konfiguration.

Datentyp
Beschreibung
(Objekt)
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
alternative_email_anmeldung_erlaubt
boolean
Alternative E-Mail-basierte Anmeldung über „/login/email“ für Administratoren und für bestimmte Nutzer mit der Berechtigung „login_special_email“ zulassen. Diese Option eignet sich als Fallback, wenn LDAP-Konfigurationsprobleme später auftreten oder Sie einige Nutzer unterstützen müssen, die sich nicht in Ihrem LDAP-Verzeichnis befinden. E-Mail-/Passwort-Log-ins von Looker sind für normale Nutzer immer deaktiviert, wenn LDAP aktiviert ist.
auth_password
String
(Nur Schreibzugriff) Passwort für das LDAP-Konto, das für den Zugriff auf den LDAP-Server verwendet wird
auth_requires_Rolle
boolean
Nutzer dürfen sich nur anmelden, wenn eine Rolle für sie in LDAP gefunden wird, wenn auf „true“ festgelegt ist.
auth_username
String
Eindeutiger Name des LDAP-Kontos, mit dem auf den LDAP-Server zugegriffen wird
Verbindungshost
String
Hostname des LDAP-Servers
Verbindungsport
String
LDAP-Hostport
connection_tls (Verbindungstl.)
boolean
Transport Layer Security verwenden
Verbindung_tls_no_verify
boolean
Peer bei Verwendung von TLS nicht überprüfen
Standard-Nutzer-IDs_neuer_Nutzer
String[]
default_new_user_groups
Gruppe[]
Gruppendefinition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
can_add_to_content_metadata
boolean
Gruppe kann in Zugriffssteuerungen für Inhalte verwendet werden
enthält_aktueller_Nutzer
boolean
Der aktuell angemeldete Nutzer ist Gruppenmitglied
Externe_Gruppen-ID
String
Externe ID-Gruppe, wenn eingebettete Gruppe
extern_verwaltet
boolean
Gruppenmitgliedschaft außerhalb von Looker verwaltet
id
String
Eindeutige ID
Include_by_Default
boolean
Dieser Gruppe werden standardmäßig neue Nutzer hinzugefügt
name
String
Name der Gruppe
Nutzeranzahl
integer
Anzahl der in dieser Gruppe enthaltenen Nutzer
default_new_user_role_ids (Standard-neue_Nutzer-IDs)
String[]
Standardnutzerrollen
Rolle[]
Rollendefinition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
id
String
Eindeutige ID
name
String
Name der Rolle
Berechtigungssatz
(Lesezugriff)
PermissionSet-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
vollständiger_Zugriff
boolean
Integration
boolean
id
String
Eindeutige ID
name
String
Name des PermissionSets
Berechtigungen
String[]
URL
String
Link zum Abrufen dieses Artikels
Berechtigungs-Set-ID
String
(Nur Schreibzugriff) ID der festgelegten Berechtigung
Modellsatz
(Nur Lesezugriff) Modellsatz
ModelSet-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
vollständiger_Zugriff
boolean
Integration
boolean
id
String
Eindeutige ID
Modelle
String[]
name
String
Name des ModelSets
URL
String
Link zum Abrufen dieses Artikels
Modell-ID
String
(Nur Schreibzugriff) ID des Modellsatzes
URL
String
Link zum Abrufen dieses Artikels
Nutzer-URL
String
Link zum Abrufen der Liste der Nutzer mit dieser Rolle
aktiviert
boolean
LDAP-Authentifizierung für den Server aktivieren/deaktivieren
Seite „no_no_page“ erzwingen
boolean
Versuchen Sie nicht, Paginierung in LDAP-Suchergebnissen (RFC 2696) durchzuführen, auch wenn der LDAP-Server angibt, dies zu unterstützen.
Gruppen
LDAPGroupRead-Definition maximieren...
id
String
Eindeutige ID
Looker-Gruppen-ID
String
Eindeutige ID der Gruppe in Looker
Looker-Gruppenname
String
Name der Gruppe in Looker
name
String
Name der Gruppe in LDAP
Rollen
Rolle[]
Rollendefinition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
id
String
Eindeutige ID
name
String
Name der Rolle
Berechtigungssatz
(Lesezugriff)
Berechtigungs-Set-ID
String
(Nur Schreibzugriff) ID der festgelegten Berechtigung
Modellsatz
(Nur Lesezugriff) Modellsatz
Modell-ID
String
(Nur Schreibzugriff) ID des Modellsatzes
URL
String
Link zum Abrufen dieses Artikels
Nutzer-URL
String
Link zum Abrufen der Liste der Nutzer mit dieser Rolle
URL
String
Link zur LDAP-Konfiguration
Gruppen_Base_DN
String
Basis-dn für die Suche nach Gruppen in LDAP-Suchanfragen
Gruppensuchtyp
String
ID für eine Strategie zur Suche nach Gruppen auf dem LDAP-Server
Google Groups-Mitgliedsattribut
String
LDAP-Gruppenattribut, das die Mitglieder der Gruppen angibt. am häufigsten „Mitglied“
groups_objectclasses
String
Optionale, durch Kommas getrennte Liste der unterstützten LDAP-Objektklasse für Gruppen bei Gruppensuche
groups_user_attribute
String
LDAP-Gruppenattribut, das den Nutzer in einer Gruppe angibt. Am häufigsten „nicht“
Gruppen_mit_Rollen_IDs
LDAPGroupWrite-Definition maximieren...
id
String
Eindeutige ID
Looker-Gruppen-ID
String
Eindeutige ID der Gruppe in Looker
Looker-Gruppenname
String
Name der Gruppe in Looker
name
String
Name der Gruppe in LDAP
Rollen-IDs
String[]
URL
String
Link zur LDAP-Konfiguration
has_auth_password
boolean
(Lesezugriff) Wurde das Passwort für das LDAP-Konto festgelegt, das für den Zugriff auf den LDAP-Server verwendet wird
von neuen_nutzern_nach_e-mails zusammenführen
boolean
Führen Sie die erstmalige LDAP-Anmeldung mit dem bestehenden Nutzerkonto durch E-Mail-Adressen zusammen. Wenn sich ein Nutzer das erste Mal über LDAP anmeldet, wird er durch diese Option mit seinem Konto mit einer passenden E-Mail-Adresse verbunden. Andernfalls wird für den Nutzer ein neues Nutzerkonto erstellt.
Geändert am
String
Wann diese Konfiguration zuletzt geändert wurde
Geändert von
String
Nutzer-ID des Nutzers, der diese Konfiguration zuletzt geändert hat
set_roles_from_groups
boolean
Nutzerrollen in Looker basierend auf Gruppen aus LDAP festlegen
test_ldap_password
String
(Nur Schreibzugriff) LDAP-Nutzerpasswort testen. Nur für LDAP-Tests.
Test-LDAP-Nutzer
String
(Nur Schreibzugriff) LDAP-Nutzer-Log-in-ID testen. Nur für LDAP-Tests.
user_attribute_map_email
String
Name der Attribute des Nutzerdatensatzes, die zum Angeben des Felds der E-Mail-Adresse verwendet werden
user_attribute_map_first_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Vornamens verwendet werden
nutzerattribut_map_last_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Nachnamens verwendet werden
user_attribute_map_ldap_id
String
Name der Attribute des Nutzerdatensatzes, die zur Angabe einer eindeutigen Datensatz-ID verwendet werden
user_attributes
LDAPUserAttributeRead-Definition maximieren...
name
String
Name des Nutzerattributs in LDAP
erforderlich
boolean
Erforderlich für die Anmeldung in der LDAP-Assertion, um erfolgreich zu sein
user_attributes
UserAttribute-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
id
String
Eindeutige ID
name
String
Name des Nutzerattributs
Label
String
Human-Label für Nutzerattribut
Typ
String
Typ des Nutzerattributs ("string", "number", "date", "yesno", "zipcode")
default_value
String
Standardwert, wenn für den Nutzer kein Wert festgelegt wurde
Ist_System
boolean
Attribut ist ein Systemstandard
ist_dauerhaft
boolean
Das Attribut ist dauerhaft und kann nicht gelöscht werden
Wert_ist_ausgeblendet
boolean
Bei Einstellung auf „true“ sehen Nutzer keine Werte für dieses Attribut
nutzer_kann_Aufruf
boolean
Nutzer, die keine Administratoren sind, können die Werte ihrer Attribute sehen und in Filtern verwenden
Nutzer_kann_bearbeiten
boolean
Nutzer können den Wert dieses Attributs für sich selbst ändern
versteckte_domain_Whitelist
String
Ziele, an die ein verborgenes Attribut gesendet werden kann. Nach dem Festlegen kann das Tag nicht mehr bearbeitet werden.
URL
String
Link zur LDAP-Konfiguration
user_attributes_with_ids
LDAPUserAttributeWrite-Definition maximieren...
name
String
Name des Nutzerattributs in LDAP
erforderlich
boolean
Erforderlich für die Anmeldung in der LDAP-Assertion, um erfolgreich zu sein
user_attribute_ids
String[]
URL
String
Link zur LDAP-Konfiguration
nutzer_bind_basis_dn
String
Einzigartiger Name des LDAP-Knotens, der als Basis für die Suche von Nutzern verwendet wird
benutzerdefinierter_Filter
String
Optional: Benutzerdefinierte RFC-2254-Filterklausel zur Verwendung bei der Suche nach Nutzern während der Anmeldung. Kombiniert über „und“ mit den anderen generierten Filterklauseln.
user_id_attribute_names
String
Name(n) von Nutzereintragsattributen, die zum Abgleich der Nutzer-ID des Nutzers verwendet werden (kommagetrennte Liste)
user_objectclass
String
Optional: Name der Objektklasse des Nutzerdatensatzes, mit der der Nutzer während der Anmelde-ID gefunden wird
allow_normal_group_membership
boolean
Erlauben Sie Nutzern mit LDAP-Authentifizierung, Mitglied von nicht wiedergegebenen Looker-Gruppen zu sein. Wird „false“ gesetzt, wird der Nutzer bei der Anmeldung aus nicht widergespiegelten Gruppen entfernt.
allow_roles_from_normal_groups
boolean
Nutzer mit LDAP-Authentifizierung können Rollen von nicht reflektierten Looker-Gruppen übernehmen.
allow_direct_roles
boolean
Ermöglicht es, Rollen direkt Nutzern der LDAP-Authentifizierung zuzuweisen.
URL
String
Link zum Abrufen dieses Artikels

400: Ungültige Anfrage

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

403: Berechtigung verweigert

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

404: Nicht gefunden

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

422: Validierungsfehler

Datentyp
Beschreibung
nachricht
String
Fehlerdetails
ValidationErrorDetail-Definition maximieren...
Feld
String
Feld mit Fehler
Code
String
Fehlercode
nachricht
String
Fehlermeldung
Dokumentations-URL
String
Link zur Dokumentation
Dokumentations-URL
String
Link zur Dokumentation