リリースノート
LDAPを無効にしてリセットします
変更を提案
PDF
必要に応じてAstra Control Centerの導入で実行できる、関連する管理タスクには2つのオプションがあります。LDAP認証をグローバルに無効にし、LDAP設定をリセットできます。
どちらのワークフロータスクにも、のIDが必要です astra.account.ldap アストラのセッティング。設定IDの取得方法の詳細については、「LDAPサーバの設定」*を参照してください。を参照してください "LDAP設定のUUIDを取得します" を参照してください。
LDAP認証を無効にします
次のREST API呼び出しを実行して、特定のアストラ環境に対してLDAP認証をグローバルに無効にすることができます。コールによってが更新されます astra.account.ldap の設定と isEnabled 値はに設定されます false。
| HTTP メソッド | パス |
|---|---|
PUT |
/account/{account_id}/core/v1/settings/{settings_id} |
JSON の入力例
{
"type": "application/astra-setting",
"version": "1.0",
"desiredConfig": {
"connectionHost": "myldap.example.com",
"credentialId": "3bd9c8a7-f5a4-4c44-b778-90a85fc7d154",
"groupBaseDN": "OU=groups,OU=astra,DC=example,DC=com",
"isEnabled": "false",
"port": 686,
"secureMode": "LDAPS",
"userBaseDN": "OU=users,OU=astra,DC=example,dc=com",
"userSearchFilter": "((objectClass=User))",
"vendor": "Active Directory"
}
}curl --location -i --request PUT --data @JSONinput 'https://astra.example.com/accounts/<ACCOUNT_ID>/core/v1/settings/<SETTING_ID>' --header 'Content-Type: application/astra-setting+json' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>'コールが成功した場合は、を参照してください HTTP 204 応答が返されます。必要に応じて、設定をもう一度取得して変更を確認することもできます。
LDAP認証設定をリセットします
次のREST API呼び出しを実行して、AstraをLDAPサーバから切断し、AstraでLDAP設定をリセットできます。コールによってが更新されます astra.account.ldap の設定と値 connectionHost がクリアされます。
の値 isEnabled もに設定する必要があります false。この値は、リセットコールの前に設定することも、リセットコールの一部として設定することもできます。2つ目のケースでは、 connectionHost とをクリアする必要があります isEnabled 同じリセットコールでfalseに設定します。
|
これはシステムの停止を伴う処理なので、注意してください。インポートされたLDAPユーザおよびグループがすべて削除されます。また、Astra Control Centerで作成した関連するAstraユーザー、グループ、役割バインディング(LDAPタイプ)もすべて削除されます。 |
| HTTP メソッド | パス |
|---|---|
PUT |
/account/{account_id}/core/v1/settings/{settings_id} |
JSON の入力例
{
"type": "application/astra-setting",
"version": "1.0",
"desiredConfig": {
"connectionHost": "",
"credentialId": "3bd9c8a7-f5a4-4c44-b778-90a85fc7d154",
"groupBaseDN": "OU=groups,OU=astra,DC=example,DC=com",
"isEnabled": "false",
"port": 686,
"secureMode": "LDAPS",
"userBaseDN": "OU=users,OU=astra,DC=example,dc=com",
"userSearchFilter": "((objectClass=User))",
"vendor": "Active Directory"
}
}次の点に注意してください。
-
LDAPサーバを変更するには、LDAPの変更を無効にしてリセットする必要があります
connectHost上の例に示すように、をNULL値に設定します。
curl --location -i --request PUT --data @JSONinput 'https://astra.example.com/accounts/<ACCOUNT_ID>/core/v1/settings/<SETTING_ID>' --header 'Content-Type: application/astra-setting+json' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>'コールが成功した場合は、を参照してください HTTP 204 応答が返されます。必要に応じて、設定を再取得して変更を確認することもできます。