Tester l'authentification LDAP

Version 4.0.23.6 (la plus récente)

Testez les paramètres d'authentification de la connexion pour une configuration LDAP.

Ce test vérifie que la connexion est possible et qu'un compte "serveur" à utiliser par Looker peut s'authentifier auprès du serveur LDAP à partir des informations de connexion et d'authentification.

Les valeurs connection_host, connection_port et auth_username sont obligatoires. Les valeurs connection_tls et auth_password sont facultatives.

Exemple :

{
  "connection_host": "ldap.example.com",
  "connection_port": "636",
  "connection_tls": true,
  "auth_username": "cn=looker,dc=example,dc=com",
  "auth_password": "secret"
}

Looker ne renverra jamais de mot de passe auth_password. Si cette requête omet le champ auth_password, la valeur auth_password de la configuration active (le cas échéant) sera utilisée pour le test.

Les paramètres LDAP actifs ne sont pas modifiés.

Demande

PUT /ldap_config/test_auth
Type de données
Description
Demande
HTTPRequest
body
Corps HTTP
Développer la définition HTTPBody...
body
Configuration LDAP
Développer la définition de LDAPConfig...
peut
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
autre_adresse_e-mail_autorisée
booléen
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
mot_de_passe_auth
string
(Écriture seule) Mot de passe du compte LDAP utilisé pour accéder au serveur LDAP
Authentification requise
booléen
Les utilisateurs ne seront pas autorisés à se connecter, sauf si un rôle leur est attribué dans LDAP s'il est défini sur "true"
nom_d'authentification
string
Nom distinctif du compte LDAP utilisé pour accéder au serveur LDAP
hôte_connexion
string
Nom d'hôte du serveur LDAP
port_connexion
string
Port hôte LDAP
tl_connexion
booléen
Utiliser Transport Layer Security
connection_tls_no_verify.
booléen
Ne pas valider le pair lors de l'utilisation du protocole TLS
id_groupes_nouveaux_utilisateurs_par_défaut
chaîne[]
groupes_nouveaux_utilisateurs par défaut
Groupe[]
id_nouveau_rôle_par_utilisateur_par_défaut
chaîne[]
rôles_utilisateur_par_défaut
Rôle[]
activé
booléen
Activer/Désactiver l'authentification LDAP pour le serveur
force_no_page
booléen
N'essayez pas de paginer les résultats de recherche LDAP (RFC 2696), même si le serveur LDAP prétend les accepter.
groupes
groupes_base_dn
string
Base de données pour trouver des groupes dans les recherches LDAP
type_recherche_groupes
string
Identifiant d'une stratégie permettant à Looker de rechercher des groupes sur le serveur LDAP
Attribut
string
Attribut de groupe LDAP qui signifie les membres des groupes. Plus souvent, "membre"
classes_objets_groupes
string
Liste facultative de classes d'objets LDAP séparées par une virgule pour les groupes lors de recherches
Attribut utilisateur_groupes
string
Attribut de groupe LDAP correspondant à l'utilisateur d'un groupe. Le plus souvent "dn"
groupes_avec_identifiants_rôles
has_auth_password
booléen
(Lecture seule) Le mot de passe associé au compte LDAP utilisé pour accéder au serveur LDAP a-t-il été défini ?
fusionner_nouveaux_utilisateurs_par_e-mail
booléen
Fusionnez la première connexion LDAP au compte utilisateur existant à l'aide des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via LDAP, cette option le connecte à son compte existant en recherchant le compte associé à une adresse e-mail correspondante. Dans le cas contraire, un compte utilisateur est créé.
modifié_à
string
Date de la dernière modification de cette configuration
modifié_par
string
ID utilisateur de la dernière modification de cette configuration
Définir des rôles à partir de groupes
booléen
Définir des rôles utilisateur dans Looker en fonction des groupes de LDAP
mot_de_passe_ldap_test
string
(Écriture seule) Testez le mot de passe de l'utilisateur LDAP. Pour les tests LDAP uniquement.
utilisateur_ldap_test
string
(Écriture seule) Testez l'ID de connexion de l'utilisateur LDAP. Pour les tests LDAP uniquement.
Adresse e-mail de l'attribut user_attribute_map
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
id_utilisateur_map_ldap_id
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer un ID d'enregistrement unique
attributs_utilisateur
attributs_utilisateur_avec_identifiants
utilisateur_base_base
string
Nom distinctif du nœud LDAP utilisé comme base pour les recherches des utilisateurs
user_custom_filter
string
(Facultatif) Clause de filtre RFC-2254 personnalisée à utiliser pour rechercher l'utilisateur lors de la connexion. Associée à l'aide de "et" avec les autres clauses de filtrage générées.
user_id_attribute_names [nom_attribut_utilisateur]
string
Noms des attributs d'enregistrement de l'utilisateur utilisés pour établir la correspondance de l'ID de connexion utilisateur (liste d'éléments séparés par une virgule)
class_objet_utilisateur
string
(Facultatif) Nom de la classe d'objets d'enregistrement de l'utilisateur utilisée pour rechercher l'utilisateur durant l'identifiant de connexion
autoriser_normal_group_membership
booléen
Autoriser les utilisateurs authentifiés par LDAP à être membres des groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
booléen
Les utilisateurs LDAP autorisés pourront hériter des rôles de groupes Looker non renvoyées.
allow_direct_roles (rôles directs)
booléen
Permet d'attribuer directement des rôles aux utilisateurs authentifiés par LDAP.
url
string
Lien pour obtenir cet élément

Réponse

200: Informations sur les résultats

Type de données
Description
détails
string
Informations supplémentaires pour les cas d'erreur
de dépôt
Développer la définition du LDAPConfigTestIssue...
gravité
string
Niveau de gravité du problème. Erreur ou avertissement
Message
string
Message décrivant le problème
Message
string
Court test lisible sur le résultat
état
string
Code d'état du test: toujours "success" ou "error"
trace
string
Une trace plus détaillée des résultats incrémentiels lors des tests d'authentification
user
LDAPUser (Utilisateur LDAP)
Informations utilisateur du serveur LDAP pour les tests d'authentification
Développer la définition de l'utilisateur LDAP...
Tous_les_e-mails
chaîne[]
attributes (attributs)
objet
Dictionnaire des attributs de l'utilisateur (nom/valeur)
e-mail
string
Adresse e-mail principale
first_name
string
Prénom
groupes
chaîne[]
last_name
string
Nom
ldap_dn
string
Nom distinctif LDAP pour l'enregistrement de l'utilisateur
ldap_id,
string
Identifiant unique LDAP pour l'utilisateur
rôles
chaîne[]
url
string
Lien vers la configuration LDAP
url
string
Lien vers la configuration LDAP

400 Bad Request

Type de données
Description
(objet)
Message
string
Infos sur l'erreur
documentation_url
string
Lien vers la documentation

403: Autorisation refusée

Type de données
Description
(objet)
Message
string
Infos sur l'erreur
documentation_url
string
Lien vers la documentation

404: introuvable

Type de données
Description
(objet)
Message
string
Infos sur l'erreur
documentation_url
string
Lien vers la documentation

422: Erreur de validation

Type de données
Description
(objet)
Message
string
Infos sur l'erreur
Développer la définition de ValidationErrorDetail...
champ
string
Champ comportant une erreur
code
string
Code d'erreur
Message
string
Message d'information sur l'erreur
documentation_url
string
Lien vers la documentation
documentation_url
string
Lien vers la documentation