LDAP-Konfiguration abrufen

Version 4.0.23.6 (neueste Version)

Rufen Sie die LDAP-Konfiguration ab.

Looker kann optional so konfiguriert werden, dass Nutzer mit einem Active Directory- oder einem anderen LDAP-Verzeichnisserver authentifiziert werden. Für die LDAP-Einrichtung ist eine Koordination mit einem Administrator dieses Verzeichnisservers erforderlich.

Nur Looker-Administratoren können die LDAP-Konfiguration lesen und aktualisieren.

Die Konfiguration von LDAP wirkt sich auf alle Nutzer aus. Diese Konfiguration sollte sorgfältig ausgeführt werden.

Looker verwaltet eine einzelne LDAP-Konfiguration. Er kann gelesen und aktualisiert werden. Aktualisierungen sind nur erfolgreich, wenn der neue Status gültig ist, also alle Pflichtfelder ausgefüllt wurden. Es liegt in Ihrer Verantwortung, dafür zu sorgen, dass die Konfiguration korrekt und korrekt ist.

LDAP ist für Looker über das Feld enabled aktiviert oder deaktiviert.

Looker gibt niemals das Feld auth_password zurück. Dieser Wert kann festgelegt, aber nie abgerufen werden.

Weitere Informationen finden Sie in den Looker-LDAP-Dokumenten.

Anfrage

GET /ldap_config
Datentyp
Beschreibung
Anfrage
HTTPRequest

Antwort

200: LDAP-Konfiguration.

Datentyp
Beschreibung
(Objekt)
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
alternative_email_anmeldung_erlaubt
boolean
Alternative E-Mail-basierte Anmeldung über „/login/email“ für Administratoren und für bestimmte Nutzer mit der Berechtigung „login_special_email“ zulassen. Diese Option eignet sich als Fallback, wenn LDAP-Konfigurationsprobleme später auftreten oder Sie einige Nutzer unterstützen müssen, die sich nicht in Ihrem LDAP-Verzeichnis befinden. E-Mail-/Passwort-Log-ins von Looker sind für normale Nutzer immer deaktiviert, wenn LDAP aktiviert ist.
auth_password
String
(Nur Schreibzugriff) Passwort für das LDAP-Konto, das für den Zugriff auf den LDAP-Server verwendet wird
auth_requires_Rolle
boolean
Nutzer dürfen sich nur anmelden, wenn eine Rolle für sie in LDAP gefunden wird, wenn auf „true“ festgelegt ist.
auth_username
String
Eindeutiger Name des LDAP-Kontos, mit dem auf den LDAP-Server zugegriffen wird
Verbindungshost
String
Hostname des LDAP-Servers
Verbindungsport
String
LDAP-Hostport
connection_tls (Verbindungstl.)
boolean
Transport Layer Security verwenden
Verbindung_tls_no_verify
boolean
Peer bei Verwendung von TLS nicht überprüfen
Standard-Nutzer-IDs_neuer_Nutzer
String[]
default_new_user_groups
Gruppe[]
Gruppendefinition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
can_add_to_content_metadata
boolean
Gruppe kann in Zugriffssteuerungen für Inhalte verwendet werden
enthält_aktueller_Nutzer
boolean
Der aktuell angemeldete Nutzer ist Gruppenmitglied
Externe_Gruppen-ID
String
Externe ID-Gruppe, wenn eingebettete Gruppe
extern_verwaltet
boolean
Gruppenmitgliedschaft außerhalb von Looker verwaltet
id
String
Eindeutige ID
Include_by_Default
boolean
Dieser Gruppe werden standardmäßig neue Nutzer hinzugefügt
name
String
Name der Gruppe
Nutzeranzahl
integer
Anzahl der in dieser Gruppe enthaltenen Nutzer
default_new_user_role_ids (Standard-neue_Nutzer-IDs)
String[]
Standardnutzerrollen
Rolle[]
Rollendefinition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
id
String
Eindeutige ID
name
String
Name der Rolle
Berechtigungssatz
(Lesezugriff)
PermissionSet-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
vollständiger_Zugriff
boolean
Integration
boolean
id
String
Eindeutige ID
name
String
Name des PermissionSets
Berechtigungen
String[]
URL
String
Link zum Abrufen dieses Artikels
Berechtigungs-Set-ID
String
(Nur Schreibzugriff) ID der festgelegten Berechtigung
Modellsatz
(Nur Lesezugriff) Modellsatz
ModelSet-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
vollständiger_Zugriff
boolean
Integration
boolean
id
String
Eindeutige ID
Modelle
String[]
name
String
Name des ModelSets
URL
String
Link zum Abrufen dieses Artikels
Modell-ID
String
(Nur Schreibzugriff) ID des Modellsatzes
URL
String
Link zum Abrufen dieses Artikels
Nutzer-URL
String
Link zum Abrufen der Liste der Nutzer mit dieser Rolle
aktiviert
boolean
LDAP-Authentifizierung für den Server aktivieren/deaktivieren
Seite „no_no_page“ erzwingen
boolean
Versuchen Sie nicht, Paginierung in LDAP-Suchergebnissen (RFC 2696) durchzuführen, auch wenn der LDAP-Server angibt, dies zu unterstützen.
Gruppen
LDAPGroupRead-Definition maximieren...
id
String
Eindeutige ID
Looker-Gruppen-ID
String
Eindeutige ID der Gruppe in Looker
Looker-Gruppenname
String
Name der Gruppe in Looker
name
String
Name der Gruppe in LDAP
Rollen
Rolle[]
Rollendefinition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
id
String
Eindeutige ID
name
String
Name der Rolle
Berechtigungssatz
(Lesezugriff)
Berechtigungs-Set-ID
String
(Nur Schreibzugriff) ID der festgelegten Berechtigung
Modellsatz
(Nur Lesezugriff) Modellsatz
Modell-ID
String
(Nur Schreibzugriff) ID des Modellsatzes
URL
String
Link zum Abrufen dieses Artikels
Nutzer-URL
String
Link zum Abrufen der Liste der Nutzer mit dieser Rolle
URL
String
Link zur LDAP-Konfiguration
Gruppen_Base_DN
String
Basis-dn für die Suche nach Gruppen in LDAP-Suchanfragen
Gruppensuchtyp
String
ID für eine Strategie zur Suche nach Gruppen auf dem LDAP-Server
Google Groups-Mitgliedsattribut
String
LDAP-Gruppenattribut, das die Mitglieder der Gruppen angibt. am häufigsten „Mitglied“
groups_objectclasses
String
Optionale, durch Kommas getrennte Liste der unterstützten LDAP-Objektklasse für Gruppen bei Gruppensuche
groups_user_attribute
String
LDAP-Gruppenattribut, das den Nutzer in einer Gruppe angibt. Am häufigsten „nicht“
Gruppen_mit_Rollen_IDs
LDAPGroupWrite-Definition maximieren...
id
String
Eindeutige ID
Looker-Gruppen-ID
String
Eindeutige ID der Gruppe in Looker
Looker-Gruppenname
String
Name der Gruppe in Looker
name
String
Name der Gruppe in LDAP
Rollen-IDs
String[]
URL
String
Link zur LDAP-Konfiguration
has_auth_password
boolean
(Lesezugriff) Wurde das Passwort für das LDAP-Konto festgelegt, das für den Zugriff auf den LDAP-Server verwendet wird
von neuen_nutzern_nach_e-mails zusammenführen
boolean
Führen Sie die erstmalige LDAP-Anmeldung mit dem bestehenden Nutzerkonto durch E-Mail-Adressen zusammen. Wenn sich ein Nutzer das erste Mal über LDAP anmeldet, wird er durch diese Option mit seinem Konto mit einer passenden E-Mail-Adresse verbunden. Andernfalls wird für den Nutzer ein neues Nutzerkonto erstellt.
Geändert am
String
Wann diese Konfiguration zuletzt geändert wurde
Geändert von
String
Nutzer-ID des Nutzers, der diese Konfiguration zuletzt geändert hat
set_roles_from_groups
boolean
Nutzerrollen in Looker basierend auf Gruppen aus LDAP festlegen
test_ldap_password
String
(Nur Schreibzugriff) LDAP-Nutzerpasswort testen. Nur für LDAP-Tests.
Test-LDAP-Nutzer
String
(Nur Schreibzugriff) LDAP-Nutzer-Log-in-ID testen. Nur für LDAP-Tests.
user_attribute_map_email
String
Name der Attribute des Nutzerdatensatzes, die zum Angeben des Felds der E-Mail-Adresse verwendet werden
user_attribute_map_first_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Vornamens verwendet werden
nutzerattribut_map_last_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Nachnamens verwendet werden
user_attribute_map_ldap_id
String
Name der Attribute des Nutzerdatensatzes, die zur Angabe einer eindeutigen Datensatz-ID verwendet werden
user_attributes
LDAPUserAttributeRead-Definition maximieren...
name
String
Name des Nutzerattributs in LDAP
erforderlich
boolean
Erforderlich für die Anmeldung in der LDAP-Assertion, um erfolgreich zu sein
user_attributes
UserAttribute-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
id
String
Eindeutige ID
name
String
Name des Nutzerattributs
Label
String
Human-Label für Nutzerattribut
Typ
String
Typ des Nutzerattributs ("string", "number", "date", "yesno", "zipcode")
default_value
String
Standardwert, wenn für den Nutzer kein Wert festgelegt wurde
Ist_System
boolean
Attribut ist ein Systemstandard
ist_dauerhaft
boolean
Das Attribut ist dauerhaft und kann nicht gelöscht werden
Wert_ist_ausgeblendet
boolean
Bei Einstellung auf „true“ sehen Nutzer keine Werte für dieses Attribut
nutzer_kann_Aufruf
boolean
Nutzer, die keine Administratoren sind, können die Werte ihrer Attribute sehen und in Filtern verwenden
Nutzer_kann_bearbeiten
boolean
Nutzer können den Wert dieses Attributs für sich selbst ändern
versteckte_domain_Whitelist
String
Ziele, an die ein verborgenes Attribut gesendet werden kann. Nach dem Festlegen kann das Tag nicht mehr bearbeitet werden.
URL
String
Link zur LDAP-Konfiguration
user_attributes_with_ids
LDAPUserAttributeWrite-Definition maximieren...
name
String
Name des Nutzerattributs in LDAP
erforderlich
boolean
Erforderlich für die Anmeldung in der LDAP-Assertion, um erfolgreich zu sein
user_attribute_ids
String[]
URL
String
Link zur LDAP-Konfiguration
nutzer_bind_basis_dn
String
Einzigartiger Name des LDAP-Knotens, der als Basis für die Suche von Nutzern verwendet wird
benutzerdefinierter_Filter
String
Optional: Benutzerdefinierte RFC-2254-Filterklausel zur Verwendung bei der Suche nach Nutzern während der Anmeldung. Kombiniert über „und“ mit den anderen generierten Filterklauseln.
user_id_attribute_names
String
Name(n) von Nutzereintragsattributen, die zum Abgleich der Nutzer-ID des Nutzers verwendet werden (kommagetrennte Liste)
user_objectclass
String
Optional: Name der Objektklasse des Nutzerdatensatzes, mit der der Nutzer während der Anmelde-ID gefunden wird
allow_normal_group_membership
boolean
Erlauben Sie Nutzern mit LDAP-Authentifizierung, Mitglied von nicht wiedergegebenen Looker-Gruppen zu sein. Wird „false“ gesetzt, wird der Nutzer bei der Anmeldung aus nicht widergespiegelten Gruppen entfernt.
allow_roles_from_normal_groups
boolean
Nutzer mit LDAP-Authentifizierung können Rollen von nicht reflektierten Looker-Gruppen übernehmen.
allow_direct_roles
boolean
Ermöglicht es, Rollen direkt Nutzern der LDAP-Authentifizierung zuzuweisen.
URL
String
Link zum Abrufen dieses Artikels

403: Berechtigung verweigert

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

404: Nicht gefunden

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation