LDAP-Verbindung testen

kann

lock

Objekt

Vorgänge, die der aktuelle Nutzer für dieses Objekt ausführen kann

alternative_email_anmeldung_erlaubt

boolean

Alternative E-Mail-basierte Anmeldung über „/login/email“ für Administratoren und für bestimmte Nutzer mit der Berechtigung „login_special_email“ zulassen. Diese Option eignet sich als Fallback, wenn LDAP-Konfigurationsprobleme später auftreten oder Sie einige Nutzer unterstützen müssen, die sich nicht in Ihrem LDAP-Verzeichnis befinden. E-Mail-/Passwort-Log-ins von Looker sind für normale Nutzer immer deaktiviert, wenn LDAP aktiviert ist.

auth_password

String

(Nur Schreibzugriff) Passwort für das LDAP-Konto, das für den Zugriff auf den LDAP-Server verwendet wird

auth_requires_Rolle

boolean

Nutzer dürfen sich nur anmelden, wenn eine Rolle für sie in LDAP gefunden wird, wenn auf „true“ festgelegt ist.

auth_username

String

Eindeutiger Name des LDAP-Kontos, mit dem auf den LDAP-Server zugegriffen wird

Verbindungshost

String

Hostname des LDAP-Servers

Verbindungsport

String

LDAP-Hostport

connection_tls (Verbindungstl.)

boolean

Transport Layer Security verwenden

Verbindung_tls_no_verify

boolean

Peer bei Verwendung von TLS nicht überprüfen

Standard-Nutzer-IDs_neuer_Nutzer

String[]

default_new_user_groups

Gruppe[]

default_new_user_role_ids (Standard-neue_Nutzer-IDs)

String[]

Standardnutzerrollen

Rolle[]

aktiviert

boolean

LDAP-Authentifizierung für den Server aktivieren/deaktivieren

Seite „no_no_page“ erzwingen

boolean

Versuchen Sie nicht, Paginierung in LDAP-Suchergebnissen (RFC 2696) durchzuführen, auch wenn der LDAP-Server angibt, dies zu unterstützen.

Gruppen

LDAPGroupRead[]

Gruppen_Base_DN

String

Basis-dn für die Suche nach Gruppen in LDAP-Suchanfragen

Gruppensuchtyp

String

ID für eine Strategie zur Suche nach Gruppen auf dem LDAP-Server

Google Groups-Mitgliedsattribut

String

LDAP-Gruppenattribut, das die Mitglieder der Gruppen angibt. am häufigsten „Mitglied“

groups_objectclasses

String

Optionale, durch Kommas getrennte Liste der unterstützten LDAP-Objektklasse für Gruppen bei Gruppensuche

groups_user_attribute

String

LDAP-Gruppenattribut, das den Nutzer in einer Gruppe angibt. Am häufigsten „nicht“

Gruppen_mit_Rollen_IDs

LDAPGroupWrite[]

has_auth_password

lock

boolean

(Lesezugriff) Wurde das Passwort für das LDAP-Konto festgelegt, das für den Zugriff auf den LDAP-Server verwendet wird

von neuen_nutzern_nach_e-mails zusammenführen

boolean

Führen Sie die erstmalige LDAP-Anmeldung mit dem bestehenden Nutzerkonto durch E-Mail-Adressen zusammen. Wenn sich ein Nutzer das erste Mal über LDAP anmeldet, wird er durch diese Option mit seinem Konto mit einer passenden E-Mail-Adresse verbunden. Andernfalls wird für den Nutzer ein neues Nutzerkonto erstellt.

Geändert am

lock

String

Wann diese Konfiguration zuletzt geändert wurde

Geändert von

lock

String

Nutzer-ID des Nutzers, der diese Konfiguration zuletzt geändert hat

set_roles_from_groups

boolean

Nutzerrollen in Looker basierend auf Gruppen aus LDAP festlegen

test_ldap_password

String

(Nur Schreibzugriff) LDAP-Nutzerpasswort testen. Nur für LDAP-Tests.

Test-LDAP-Nutzer

String

(Nur Schreibzugriff) LDAP-Nutzer-Log-in-ID testen. Nur für LDAP-Tests.

user_attribute_map_email

String

Name der Attribute des Nutzerdatensatzes, die zum Angeben des Felds der E-Mail-Adresse verwendet werden

user_attribute_map_first_name

String

Name der Attribute von Nutzerdatensätzen, die zum Angeben des Vornamens verwendet werden

nutzerattribut_map_last_name

String

Name der Attribute von Nutzerdatensätzen, die zum Angeben des Nachnamens verwendet werden

user_attribute_map_ldap_id

String

Name der Attribute des Nutzerdatensatzes, die zur Angabe einer eindeutigen Datensatz-ID verwendet werden

user_attributes

LDAPUserAttributeRead[]

user_attributes_with_ids

LDAPUserAttributeWrite[]

nutzer_bind_basis_dn

String

Einzigartiger Name des LDAP-Knotens, der als Basis für die Suche von Nutzern verwendet wird

benutzerdefinierter_Filter

String

Optional: Benutzerdefinierte RFC-2254-Filterklausel zur Verwendung bei der Suche nach Nutzern während der Anmeldung. Kombiniert über „und“ mit den anderen generierten Filterklauseln.

user_id_attribute_names

String

Name(n) von Nutzereintragsattributen, die zum Abgleich der Nutzer-ID des Nutzers verwendet werden (kommagetrennte Liste)

user_objectclass

String

Optional: Name der Objektklasse des Nutzerdatensatzes, mit der der Nutzer während der Anmelde-ID gefunden wird

allow_normal_group_membership

boolean

Erlauben Sie Nutzern mit LDAP-Authentifizierung, Mitglied von nicht wiedergegebenen Looker-Gruppen zu sein. Wird „false“ gesetzt, wird der Nutzer bei der Anmeldung aus nicht widergespiegelten Gruppen entfernt.

allow_roles_from_normal_groups

boolean

Nutzer mit LDAP-Authentifizierung können Rollen von nicht reflektierten Looker-Gruppen übernehmen.

allow_direct_roles

boolean

Ermöglicht es, Rollen direkt Nutzern der LDAP-Authentifizierung zuzuweisen.

URL

lock

String

Link zum Abrufen dieses Artikels