LDAP-Authentifizierung testen

Version 4.0.23.6 (neueste Version)

Testen Sie die Einstellungen für die Authentifizierung der Verbindung für eine LDAP-Konfiguration.

So wird getestet, ob die Verbindung möglich ist und ob sich ein Serverkonto, das von Looker verwendet werden soll, auf dem LDAP-Server authentifizieren kann, um Informationen zu Verbindung und Authentifizierung zu erhalten.

connection_host, connection_port und auth_username sind erforderlich. connection_tls und auth_password sind optional.

Beispiel:

{
  "connection_host": "ldap.example.com",
  "connection_port": "636",
  "connection_tls": true,
  "auth_username": "cn=looker,dc=example,dc=com",
  "auth_password": "secret"
}

Looker gibt nie ein auth_password zurück. Wenn in dieser Anfrage das Feld auth_password fehlt, wird der Wert von auth_password aus der aktiven Konfiguration (falls vorhanden) für den Test verwendet.

Die aktiven LDAP-Einstellungen werden nicht geändert.

Anfrage

PUT /ldap_config/test_auth
Datentyp
Beschreibung
Anfrage
HTTPRequest
body
HTTP-Text
HTTPBody-Definition maximieren...
body
LDAP-Konfiguration
LDAPConfig-Definition maximieren...
kann
Objekt
Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann
alternative_email_anmeldung_erlaubt
boolean
Alternative E-Mail-basierte Anmeldung über „/login/email“ für Administratoren und für bestimmte Nutzer mit der Berechtigung „login_special_email“ zulassen. Diese Option eignet sich als Fallback, wenn LDAP-Konfigurationsprobleme später auftreten oder Sie einige Nutzer unterstützen müssen, die sich nicht in Ihrem LDAP-Verzeichnis befinden. E-Mail-/Passwort-Log-ins von Looker sind für normale Nutzer immer deaktiviert, wenn LDAP aktiviert ist.
auth_password
String
(Nur Schreibzugriff) Passwort für das LDAP-Konto, das für den Zugriff auf den LDAP-Server verwendet wird
auth_requires_Rolle
boolean
Nutzer dürfen sich nur anmelden, wenn eine Rolle für sie in LDAP gefunden wird, wenn auf „true“ festgelegt ist.
auth_username
String
Eindeutiger Name des LDAP-Kontos, mit dem auf den LDAP-Server zugegriffen wird
Verbindungshost
String
Hostname des LDAP-Servers
Verbindungsport
String
LDAP-Hostport
connection_tls (Verbindungstl.)
boolean
Transport Layer Security verwenden
Verbindung_tls_no_verify
boolean
Peer bei Verwendung von TLS nicht überprüfen
Standard-Nutzer-IDs_neuer_Nutzer
String[]
default_new_user_groups
Gruppe[]
default_new_user_role_ids (Standard-neue_Nutzer-IDs)
String[]
Standardnutzerrollen
Rolle[]
aktiviert
boolean
LDAP-Authentifizierung für den Server aktivieren/deaktivieren
Seite „no_no_page“ erzwingen
boolean
Versuchen Sie nicht, Paginierung in LDAP-Suchergebnissen (RFC 2696) durchzuführen, auch wenn der LDAP-Server angibt, dies zu unterstützen.
Gruppen
Gruppen_Base_DN
String
Basis-dn für die Suche nach Gruppen in LDAP-Suchanfragen
Gruppensuchtyp
String
ID für eine Strategie zur Suche nach Gruppen auf dem LDAP-Server
Google Groups-Mitgliedsattribut
String
LDAP-Gruppenattribut, das die Mitglieder der Gruppen angibt. am häufigsten „Mitglied“
groups_objectclasses
String
Optionale, durch Kommas getrennte Liste der unterstützten LDAP-Objektklasse für Gruppen bei Gruppensuche
groups_user_attribute
String
LDAP-Gruppenattribut, das den Nutzer in einer Gruppe angibt. Am häufigsten „nicht“
Gruppen_mit_Rollen_IDs
has_auth_password
boolean
(Lesezugriff) Wurde das Passwort für das LDAP-Konto festgelegt, das für den Zugriff auf den LDAP-Server verwendet wird
von neuen_nutzern_nach_e-mails zusammenführen
boolean
Führen Sie die erstmalige LDAP-Anmeldung mit dem bestehenden Nutzerkonto durch E-Mail-Adressen zusammen. Wenn sich ein Nutzer das erste Mal über LDAP anmeldet, wird er durch diese Option mit seinem Konto mit einer passenden E-Mail-Adresse verbunden. Andernfalls wird für den Nutzer ein neues Nutzerkonto erstellt.
Geändert am
String
Wann diese Konfiguration zuletzt geändert wurde
Geändert von
String
Nutzer-ID des Nutzers, der diese Konfiguration zuletzt geändert hat
set_roles_from_groups
boolean
Nutzerrollen in Looker basierend auf Gruppen aus LDAP festlegen
test_ldap_password
String
(Nur Schreibzugriff) LDAP-Nutzerpasswort testen. Nur für LDAP-Tests.
Test-LDAP-Nutzer
String
(Nur Schreibzugriff) LDAP-Nutzer-Log-in-ID testen. Nur für LDAP-Tests.
user_attribute_map_email
String
Name der Attribute des Nutzerdatensatzes, die zum Angeben des Felds der E-Mail-Adresse verwendet werden
user_attribute_map_first_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Vornamens verwendet werden
nutzerattribut_map_last_name
String
Name der Attribute von Nutzerdatensätzen, die zum Angeben des Nachnamens verwendet werden
user_attribute_map_ldap_id
String
Name der Attribute des Nutzerdatensatzes, die zur Angabe einer eindeutigen Datensatz-ID verwendet werden
user_attributes
user_attributes_with_ids
nutzer_bind_basis_dn
String
Einzigartiger Name des LDAP-Knotens, der als Basis für die Suche von Nutzern verwendet wird
benutzerdefinierter_Filter
String
Optional: Benutzerdefinierte RFC-2254-Filterklausel zur Verwendung bei der Suche nach Nutzern während der Anmeldung. Kombiniert über „und“ mit den anderen generierten Filterklauseln.
user_id_attribute_names
String
Name(n) von Nutzereintragsattributen, die zum Abgleich der Nutzer-ID des Nutzers verwendet werden (kommagetrennte Liste)
user_objectclass
String
Optional: Name der Objektklasse des Nutzerdatensatzes, mit der der Nutzer während der Anmelde-ID gefunden wird
allow_normal_group_membership
boolean
Erlauben Sie Nutzern mit LDAP-Authentifizierung, Mitglied von nicht wiedergegebenen Looker-Gruppen zu sein. Wird „false“ gesetzt, wird der Nutzer bei der Anmeldung aus nicht widergespiegelten Gruppen entfernt.
allow_roles_from_normal_groups
boolean
Nutzer mit LDAP-Authentifizierung können Rollen von nicht reflektierten Looker-Gruppen übernehmen.
allow_direct_roles
boolean
Ermöglicht es, Rollen direkt Nutzern der LDAP-Authentifizierung zuzuweisen.
URL
String
Link zum Abrufen dieses Artikels

Antwort

200: Ergebnisinformationen.

Datentyp
Beschreibung
Details
String
Zusätzliche Details für Fehlerfälle
LDAPConfigTestProblem-Definition maximieren...
Schweregrad
String
Schweregrad des Problems. Fehler oder Warnung
nachricht
String
Nachricht, in der das Problem beschrieben wird
nachricht
String
Kurzer, menschenlesbarer Test des Ergebnisses
Status
String
Teststatuscode: immer „success“ oder „error“
trace
String
Detailliertere Trace-Informationen zu inkrementellen Ergebnissen bei Authentifizierungstests
Nutzer
Nutzerdetails vom LDAP-Server für Authentifizierungstests
LDAPUser-Definition erweitern...
alle_e-mails
String[]
Attribute
Objekt
Wörterbuch der Nutzerattribute (Name/Wert)
E‑Mail
String
Primäre E-Mail-Adresse
first_name
String
Vorname
Gruppen
String[]
last_name
String
Nachname
LDAP_DN
String
Distinguierter Name des LDAPs für den Nutzereintrag
LDAP_ID
String
Eindeutige LDAP-ID für den Nutzer
Rollen
String[]
URL
String
Link zur LDAP-Konfiguration
URL
String
Link zur LDAP-Konfiguration

400: Ungültige Anfrage

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

403: Berechtigung verweigert

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

404: Nicht gefunden

Datentyp
Beschreibung
(Objekt)
nachricht
String
Fehlerdetails
Dokumentations-URL
String
Link zur Dokumentation

422: Validierungsfehler

Datentyp
Beschreibung
nachricht
String
Fehlerdetails
ValidationErrorDetail-Definition maximieren...
Feld
String
Feld mit Fehler
Code
String
Fehlercode
nachricht
String
Fehlermeldung
Dokumentations-URL
String
Link zur Dokumentation
Dokumentations-URL
String
Link zur Dokumentation