Version 4.0.23.6 (la plus récente)
Testez les paramètres d'authentification des utilisateurs pour une configuration LDAP.
Ce test accepte une configuration LDAP complète, ainsi qu'une paire nom d'utilisateur/mot de passe et tente d'authentifier l'utilisateur auprès du serveur LDAP. La configuration est validée avant d'essayer l'authentification.
Looker ne renverra jamais de mot de passe auth_password. Si cette requête omet le champ auth_password, la valeur auth_password de la configuration active (le cas échéant) sera utilisée pour le test.
Les champs test_ldap_user et test_ldap_password sont obligatoires.
Les paramètres LDAP actifs ne sont pas modifiés.
Demande
PUT
/ldap_config/test_user_auth
Type de données
Description
Développer la définition HTTPBody...
Développer la définition de LDAPConfig...
peut
lock
objet
Opérations que l'utilisateur actuel peut effectuer sur cet objet
autre_adresse_e-mail_autorisée
booléen
Autorisez une connexion par e-mail secondaire via "/login/email" pour les administrateurs et les utilisateurs spécifiés disposant de l'autorisation "login_special_email". Cette option est utile en tant que solution de secours lors de la configuration de LDAP, si des problèmes de configuration LDAP surviennent plus tard ou si vous devez aider des utilisateurs qui ne figurent pas dans votre annuaire LDAP. Les connexions à des adresses e-mail et des mots de passe Looker sont toujours désactivées pour les utilisateurs standards lorsque LDAP est activé.
mot_de_passe_auth
string
(Écriture seule) Mot de passe du compte LDAP utilisé pour accéder au serveur LDAP
Authentification requise
booléen
Les utilisateurs ne seront pas autorisés à se connecter, sauf si un rôle leur est attribué dans LDAP s'il est défini sur "true"
nom_d'authentification
string
Nom distinctif du compte LDAP utilisé pour accéder au serveur LDAP
hôte_connexion
string
Nom d'hôte du serveur LDAP
port_connexion
string
Port hôte LDAP
tl_connexion
booléen
Utiliser Transport Layer Security
connection_tls_no_verify.
booléen
Ne pas valider le pair lors de l'utilisation du protocole TLS
id_groupes_nouveaux_utilisateurs_par_défaut
chaîne[]
groupes_nouveaux_utilisateurs par défaut
id_nouveau_rôle_par_utilisateur_par_défaut
chaîne[]
rôles_utilisateur_par_défaut
activé
booléen
Activer/Désactiver l'authentification LDAP pour le serveur
force_no_page
booléen
N'essayez pas de paginer les résultats de recherche LDAP (RFC 2696), même si le serveur LDAP prétend les accepter.
groupes_base_dn
string
Base de données pour trouver des groupes dans les recherches LDAP
type_recherche_groupes
string
Identifiant d'une stratégie permettant à Looker de rechercher des groupes sur le serveur LDAP
Attribut
string
Attribut de groupe LDAP qui signifie les membres des groupes. Plus souvent, "membre"
classes_objets_groupes
string
Liste facultative de classes d'objets LDAP séparées par une virgule pour les groupes lors de recherches
Attribut utilisateur_groupes
string
Attribut de groupe LDAP correspondant à l'utilisateur d'un groupe. Le plus souvent "dn"
groupes_avec_identifiants_rôles
has_auth_password
lock
booléen
(Lecture seule) Le mot de passe associé au compte LDAP utilisé pour accéder au serveur LDAP a-t-il été défini ?
fusionner_nouveaux_utilisateurs_par_e-mail
booléen
Fusionnez la première connexion LDAP au compte utilisateur existant à l'aide des adresses e-mail. Lorsqu'un utilisateur se connecte pour la première fois via LDAP, cette option le connecte à son compte existant en recherchant le compte associé à une adresse e-mail correspondante. Dans le cas contraire, un compte utilisateur est créé.
modifié_à
lock
string
Date de la dernière modification de cette configuration
modifié_par
lock
string
ID utilisateur de la dernière modification de cette configuration
Définir des rôles à partir de groupes
booléen
Définir des rôles utilisateur dans Looker en fonction des groupes de LDAP
mot_de_passe_ldap_test
string
(Écriture seule) Testez le mot de passe de l'utilisateur LDAP. Pour les tests LDAP uniquement.
utilisateur_ldap_test
string
(Écriture seule) Testez l'ID de connexion de l'utilisateur LDAP. Pour les tests LDAP uniquement.
Adresse e-mail de l'attribut user_attribute_map
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le champ d'adresse e-mail
nom_premier_attribut_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le prénom.
nom_utilisateur_map_nom_utilisateur
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer le nom de famille
id_utilisateur_map_ldap_id
string
Nom des attributs de l'enregistrement de l'utilisateur utilisés pour indiquer un ID d'enregistrement unique
attributs_utilisateur_avec_identifiants
utilisateur_base_base
string
Nom distinctif du nœud LDAP utilisé comme base pour les recherches des utilisateurs
user_custom_filter
string
(Facultatif) Clause de filtre RFC-2254 personnalisée à utiliser pour rechercher l'utilisateur lors de la connexion. Associée à l'aide de "et" avec les autres clauses de filtrage générées.
user_id_attribute_names [nom_attribut_utilisateur]
string
Noms des attributs d'enregistrement de l'utilisateur utilisés pour établir la correspondance de l'ID de connexion utilisateur (liste d'éléments séparés par une virgule)
class_objet_utilisateur
string
(Facultatif) Nom de la classe d'objets d'enregistrement de l'utilisateur utilisée pour rechercher l'utilisateur durant l'identifiant de connexion
autoriser_normal_group_membership
booléen
Autoriser les utilisateurs authentifiés par LDAP à être membres des groupes Looker non renvoyées. Si la valeur est "false", l'utilisateur est supprimé des groupes non renvoyés à la connexion.
allow_roles_from_normal_groups (groupes de rôles autorisés)
booléen
Les utilisateurs LDAP autorisés pourront hériter des rôles de groupes Looker non renvoyées.
allow_direct_roles (rôles directs)
booléen
Permet d'attribuer directement des rôles aux utilisateurs authentifiés par LDAP.
url
lock
string
Lien pour obtenir cet élément
Réponse
200: Informations sur les résultats
Type de données
Description
détails
lock
string
Informations supplémentaires pour les cas d'erreur
Développer la définition du LDAPConfigTestIssue...
gravité
lock
string
Niveau de gravité du problème. Erreur ou avertissement
Message
lock
string
Message décrivant le problème
Message
lock
string
Court test lisible sur le résultat
état
lock
string
Code d'état du test: toujours "success" ou "error"
trace
lock
string
Une trace plus détaillée des résultats incrémentiels lors des tests d'authentification
user
lock
Informations utilisateur du serveur LDAP pour les tests d'authentification
Développer la définition de l'utilisateur LDAP...
Tous_les_e-mails
chaîne[]
attributes (attributs)
lock
objet
Dictionnaire des attributs de l'utilisateur (nom/valeur)
e-mail
lock
string
Adresse e-mail principale
first_name
lock
string
Prénom
last_name
lock
string
Nom
ldap_dn
lock
string
Nom distinctif LDAP pour l'enregistrement de l'utilisateur
ldap_id,
lock
string
Identifiant unique LDAP pour l'utilisateur
url
lock
string
Lien vers la configuration LDAP
url
lock
string
Lien vers la configuration LDAP
400 Bad Request
Type de données
Description
Message
lock
string
Infos sur l'erreur
documentation_url
lock
string
Lien vers la documentation
403: Autorisation refusée
Type de données
Description
Message
lock
string
Infos sur l'erreur
documentation_url
lock
string
Lien vers la documentation
404: introuvable
Type de données
Description
Message
lock
string
Infos sur l'erreur
documentation_url
lock
string
Lien vers la documentation
422: Erreur de validation
Type de données
Description
Message
lock
string
Infos sur l'erreur
Développer la définition de ValidationErrorDetail...
champ
lock
string
Champ comportant une erreur
code
lock
string
Code d'erreur
Message
lock
string
Message d'information sur l'erreur
documentation_url
lock
string
Lien vers la documentation
documentation_url
lock
string
Lien vers la documentation