Deaktivieren und Zurücksetzen von LDAP
Für eine Astra Control Center-Implementierung können Sie zwei optionale administrative Aufgaben durchführen. Sie können die LDAP-Authentifizierung global deaktivieren und die LDAP-Konfiguration zurücksetzen.
Beide Workflow-Aufgaben erfordern die id für den astra.account.ldap
Astra-Einstellung: Details zum Abrufen der Einstellungen-id finden Sie in Konfigurieren des LDAP-Servers. Siehe "Abrufen der UUID der LDAP-Einstellung" Finden Sie weitere Informationen.
Deaktivieren Sie die LDAP-Authentifizierung
Sie können den folgenden REST-API-Aufruf durchführen, um die LDAP-Authentifizierung für eine bestimmte Astra-Implementierung global zu deaktivieren. Der Anruf aktualisiert den astra.account.ldap
Einstellung und das isEnabled
Wert ist gesetzt auf false
.
HTTP-Methode | Pfad |
---|---|
PUT |
/Account/{Account_id}/Core/v1/settings/{setting_id} |
JSON-Eingabebeispiel
Wenn der Anruf erfolgreich ist, wird der angezeigt HTTP 204
Die Antwort wird zurückgegeben. Sie können optional die Konfigurationseinstellungen erneut abrufen, um die Änderung zu bestätigen.
LDAP-Authentifizierungskonfiguration zurücksetzen
Sie können den folgenden REST-API-Aufruf ausführen, um Astra vom LDAP-Server zu trennen und die LDAP-Konfiguration in Astra zurückzusetzen. Der Anruf aktualisiert den astra.account.ldap
Einstellung und der Wert von connectionHost
Wird gelöscht.
Der Wert von isEnabled
Muss auch auf festgelegt sein false
. Sie können diesen Wert entweder vor dem Rücksetzen oder als Teil des Rückrufs festlegen. Im zweiten Fall connectionHost
Sollte gelöscht werden und isEnabled
Bei demselben Reset-Anruf auf false gesetzt.
Dies ist ein disruptiver Betrieb, und Sie sollten mit Vorsicht vorgehen. Alle importierten LDAP-Benutzer und -Gruppen werden gelöscht. Außerdem werden alle zugehörigen Astra-Benutzer, Gruppen und RoleBindings (LDAP-Typ) gelöscht, die Sie im Astra Control Center erstellt haben. |
HTTP-Methode | Pfad |
---|---|
PUT |
/Account/{Account_id}/Core/v1/settings/{setting_id} |
JSON-Eingabebeispiel
Beachten Sie Folgendes:
-
Um den LDAP-Server zu ändern, müssen Sie die LDAP-Änderung deaktivieren und zurücksetzen
connectHost
Bis zu einem Null-Wert, wie im Beispiel oben gezeigt.
Wenn der Anruf erfolgreich ist, wird der angezeigt HTTP 204
Die Antwort wird zurückgegeben. Sie können optional die Konfiguration erneut abrufen, um die Änderung zu bestätigen.