Versión 4.0.23.6 (más reciente)
Pruebe la configuración de autenticación de conexión para una configuración de LDAP.
Esto prueba que la conexión es posible y que una cuenta de “servidor” que usará Looker puede autenticarse en el servidor LDAP según la información de conexión y autenticación.
Los campos connection_host, connection_port y auth_username son obligatorios. connection_tls y auth_password son opcionales.
Ejemplo:
{
"connection_host": "ldap.example.com",
"connection_port": "636",
"connection_tls": true,
"auth_username": "cn=looker,dc=example,dc=com",
"auth_password": "secret"
}
Looker nunca mostrará auth_password. Si esta solicitud omite el campo auth_password, se usará para la prueba el valor auth_password de la configuración activa (si está presente).
La configuración de LDAP activa no se modifica.
Solicitud
PUT
/ldap_config/test_auth
Tipo de datos
Descripción
Expandir la definición HTTPBody...
body
Configuración de LDAP
Expandir la definición de LDAPConfig...
que pueden
lock
objeto
Operaciones que el usuario actual puede realizar en este objeto
alt_email_login_allowed
booleano
Permitir el acceso alternativo basado en el correo electrónico a través de "/login/email" para los administradores y para los usuarios especificados con el permiso "login_special_email". Esta opción es útil como resguardo durante la configuración de LDAP, si los problemas de configuración de LDAP se producen más adelante o si necesita admitir algunos usuarios que no están en el directorio de LDAP. Los accesos de Looker por correo electrónico o contraseña siempre están inhabilitados para los usuarios normales cuando está habilitado LDAP.
Auth_password
string
Contraseña (solo escritura) para la cuenta de LDAP utilizada para acceder al servidor LDAP
autenticación_requiere_función
booleano
Los usuarios no podrán acceder en absoluto, a menos que se encuentre un rol para ellos en LDAP si se establece como verdadero
Auth_username
string
Nombre distinguido de la cuenta LDAP utilizada para acceder al servidor LDAP
host_conexión
string
Nombre de host del servidor LDAP
conexión_puerto
string
Puerto del host de LDAP
conexión_tl
booleano
Use la seguridad de la capa de transporte
connection_tls_no_verify
booleano
No verificar el par cuando uses TLS
id_nuevo_grupo_usuario_predeterminado
string[]
grupos_de_usuarios_nuevos
id_nuevo_rol_de_usuario_predeterminado
string[]
funciones_nuevas_predeterminadas
habilitada
booleano
Habilitar o inhabilitar la autenticación de LDAP para el servidor
forzar_no_página
booleano
No intente realizar la paginación de resultados de búsqueda de LDAP (RFC 2696), incluso si el servidor LDAP indica que es compatible.
grupo_base_dn
string
Base dn para encontrar grupos en búsquedas de LDAP
grupo_buscador_tipo
string
Identificador para una estrategia de cómo Looker buscará grupos en el servidor LDAP
Atributo group_member
string
Atributo de grupo de LDAP que indica los miembros de los grupos. Por lo general, "miembro"
clases_objetos
string
Lista opcional separada por comas de la clase de objeto LDAP compatible para grupos cuando se realizan grupos
group_user_attribute
string
Atributo de grupo de LDAP que indica el usuario en un grupo. Lo más común es "dn"
has_auth_password
lock
booleano
(Solo lectura) Se configuró la contraseña de la cuenta LDAP utilizada para acceder al servidor LDAP.
merge_new_users_by_email
booleano
Combine el primer acceso de LDAP con una cuenta de usuario existente por direcciones de correo electrónico. Cuando un usuario accede por primera vez mediante LDAP, esta opción permite que este usuario se conecte a su cuenta existente. Para ello, se debe encontrar la cuenta con una dirección de correo electrónico que coincida. De lo contrario, se creará una nueva cuenta de usuario.
modificado_en
lock
string
La fecha de la última modificación de esta configuración
modificado_por
lock
string
ID de usuario del último usuario que modificó este archivo de configuración
set_roles_from_groups
booleano
Configura los roles de los usuarios en Looker según los grupos de LDAP
prueba_ld_contraseña
string
(Solo lectura) Prueba la contraseña de usuario de LDAP. Solo para pruebas LDAP.
usuario_prueba_ldp
string
(Solo lectura) Prueba el ID de acceso del usuario de LDAP. Solo para pruebas LDAP.
user_attribute_map_email
string
Nombre de los atributos de registro de usuario que se usan para indicar el campo de la dirección de correo electrónico
user_attribute_map_first_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el nombre
user_attribute_map_last_name
string
Nombre de los atributos del registro de usuarios que se usan para indicar el apellido
user_attribute_map_ldap_id
string
Nombre de los atributos del registro de usuarios que se usan para indicar un ID de registro único
base_de_usuarios_bind
string
Nombre distinguido del nodo de LDAP utilizado como base para las búsquedas de los usuarios
filtro_personalizado_usuario
string
Cláusula de filtro RFC-2254 personalizada (opcional) para buscar usuarios durante el acceso. Combinado mediante "y" con las otras cláusulas de filtro generadas.
user_id_attribute_names
string
Nombres de los atributos de registro de usuario usados para el ID de acceso de usuario coincidente (lista separada por comas)
clase_objeto_usuario
string
Nombre de la clase de objeto de registro de usuario que se usa para encontrar al usuario durante el ID de acceso (opcional)
permitir_grupo_normal_membresía
booleano
Permitir que los usuarios autenticados de LDAP sean miembros de grupos de Looker no reflejados. Si la estableces como "false", se quitará al usuario de los grupos no reflectados durante el acceso.
allow_roles_from_normal_groups
booleano
Los usuarios autenticados de LDAP podrán heredar roles de grupos de Looker no reflejados.
roles_directos
booleano
Permite que las funciones se asignen directamente a usuarios con autenticación de LDAP.
url
lock
string
Vínculo para obtener este elemento
Respuesta
200: Información del resultado.
Tipo de datos
Descripción
detalles
lock
string
Detalles adicionales para casos de error
Expandir la definición de LDAPConfigTestIssue...
severity (gravedad)
lock
string
La gravedad del problema. Error o advertencia
mensaje,
lock
string
Mensaje que describe el problema
mensaje,
lock
string
Prueba breve y legible sobre el resultado
Calendario
lock
string
Código de estado de prueba: siempre “success” o “error”
trace
lock
string
Seguimiento más detallado de los resultados incrementales durante las pruebas de autenticación
usuario
lock
Detalles del usuario del servidor LDAP para pruebas de autenticación
Expandir la definición de LDAPUser...
todos_los_correos
string[]
attributes
lock
objeto
Diccionario de atributos del usuario (nombre/valor)
correo electrónico
lock
string
Dirección de correo electrónico principal
first_name
lock
string
Nombre
last_name
lock
string
Apellido
LDAP_LDN
lock
string
Nombre distinguido de LDAP para el registro del usuario
ID de LDAP
lock
string
ID único de LDAP para el usuario
url
lock
string
Vínculo a la configuración de LDAP
url
lock
string
Vínculo a la configuración de LDAP
400: Bad Request
Tipo de datos
Descripción
mensaje,
lock
string
Detalles del error
url_documentación
lock
string
Vínculo a la documentación
403: Permiso denegado
Tipo de datos
Descripción
mensaje,
lock
string
Detalles del error
url_documentación
lock
string
Vínculo a la documentación
404: No encontrado
Tipo de datos
Descripción
mensaje,
lock
string
Detalles del error
url_documentación
lock
string
Vínculo a la documentación
422: Error de validación
Tipo de datos
Descripción
mensaje,
lock
string
Detalles del error
Expandir la definición de ValidationErrorDetail...
campo
lock
string
Campo con error
código
lock
string
Código de error
mensaje,
lock
string
Mensaje de información de error
url_documentación
lock
string
Vínculo a la documentación
url_documentación
lock
string
Vínculo a la documentación