機械翻訳について
  1. Oracle Linux Automation Manager CLIおよびAPIリファレンス・ガイド
  2. タスク
  3. 設定

設定の更新

patch

/api/v2/settings/{category_slug}/

このリソースに対してPUTまたはPATCHリクエストを行って、この設定を更新します。 次のフィールドを変更できます。

  • ACTIVITY_STREAM_ENABLED: アクティビティ・ストリームのアクティビティを取得できるようにします。(ブール、必須)
  • ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC: インベントリ同期化の実行時にアクティビティ・ストリームのアクティビティを取得できるようにします。(ブール、必須)
  • ORG_ADMINS_CAN_SEE_ALL_USERS: 組織管理者がすべてのユーザーとチーム(自分の組織に関連付けられていないものも含む)を表示できるかどうかを制御します。(ブール、必須)
  • MANAGE_ORGANIZATION_AUTH: ユーザーとチームを作成および管理する権限を組織管理者が持つかどうかを制御します。 LDAPまたはSAML統合を使用する場合は、この機能を無効にすることをお薦めします。(ブール、必須)
  • TOWER_URL_BASE: この設定は、サービスに対して有効なURLをレンダリングする通知などのサービスで使用されます。(文字列、必須)
  • REMOTE_HOST_HEADERS: リモート・ホスト名またはIPを特定するために検索するHTTPヘッダーおよびメタ・キー。 リバース・プロキシの背後にある場合は、"HTTP_X_FORWARDED_FOR"などの項目をこのリストに追加します。 詳細は、管理者ガイドのプロキシ・サポートの項を参照してください。(リスト、必須)

  • PROXY_IP_ALLOWED_LIST: サービスがリバース・プロキシ/ロード・バランサの背後にある場合は、この設定を使用して、サービスがカスタムのREMOTE_HOST_HEADERSヘッダー値を信頼するプロキシIPアドレスを構成します。 この設定が空のリスト(デフォルト)である場合は、REMOTE_HOST_HEADERSで指定されたヘッダーが無条件に信頼されます(リスト、必須)

  • REDHAT_USERNAME: このユーザー名は、Ansible Automation Platformのインサイトにデータを送信するために使用されます (文字列、デフォルト="")

  • REDHAT_PASSWORD: このパスワードは、Ansible Automation Platformのインサイトにデータを送信するために使用されます (文字列、デフォルト="")
  • SUBSCRIPTIONS_USERNAME: このユーザー名は、サブスクリプションおよびコンテンツ情報を取得するために使用されます (文字列、デフォルト="")
  • SUBSCRIPTIONS_PASSWORD: このパスワードは、サブスクリプションおよびコンテンツ情報を取得するために使用されます (文字列、デフォルト="")

  • AUTOMATION_ANALYTICS_URL: この設定は、Red Hat Insightsのデータ収集のアップロードURLを構成するために使用されます。(文字列、デフォルト="https://example.com")

  • DEFAULT_EXECUTION_ENVIRONMENT: ジョブ・テンプレートに対して構成されていない場合に使用される実行環境。(フィールド、デフォルト=None)

  • CUSTOM_VENV_PATHS: Towerが(/var/lib/awx/venv/に加えて)カスタム仮想環境を検索するパス。 1行にパスを1つずつ入力します。(リスト、デフォルト=[])
  • AD_HOC_COMMANDS: アドホック・ジョブで使用できるモジュールのリスト。(リスト、デフォルト=['command', 'shell', 'yum', 'apt', 'apt_key', 'apt_repository', 'apt_rpm', 'service', 'group', 'user', 'mount', 'ping', 'selinux', 'setup', 'win_ping', 'win_service', 'win_updates', 'win_group', 'win_user'])
  • ALLOW_JINJA_IN_EXTRA_VARS: Ansibleによって、--extra-varsについてJinja2テンプレート言語による変数の置換が許可されます。 これにより、ジョブの起動時に追加変数を指定できるユーザーがJinja2テンプレートを使用して任意のPythonを実行できるという潜在的なセキュリティ・リスクが発生します。 この値は"template"または"never"に設定することをお薦めします。(選択、必須)
    • always: 常時
    • never: 不可
    • template: ジョブ・テンプレート定義の場合のみ(デフォルト)
  • AWX_ISOLATION_BASE_PATH: サービスがジョブの実行および分離のために新しい一時ディレクトリを作成するディレクトリ(資格証明ファイルなど)。(文字列、必須)
  • AWX_ISOLATION_SHOW_PATHS: 孤立したジョブに公開するために非表示になるパスのリスト。 1行にパスを1つずつ入力します。(リスト、デフォルト=[])
  • AWX_TASK_ENV: プレイブックの実行、インベントリの更新、プロジェクトの更新および通知の送信について設定された追加の環境変数。(ネストされたオブジェクト、デフォルト={})
  • INSIGHTS_TRACKING_STATE: サービスが自動化に関するデータを収集してRed Hat Insightsに送信できるようにします。(ブール、デフォルト=False)
  • PROJECT_UPDATE_VVV: プロジェクトの更新に使用されるproject_update.ymlのansible-playbook実行にCLI -vvvフラグを追加します。(ブール、必須)
  • AWX_ROLES_ENABLED: SCMプロジェクトについてrequirements.ymlファイルからロールを動的にダウンロードすることを許可します。(ブール、デフォルト=True)
  • AWX_COLLECTIONS_ENABLED: SCMプロジェクトについてrequirements.ymlファイルからコレクションを動的にダウンロードすることを許可します。(ブール、デフォルト=True)
  • AWX_SHOW_PLAYBOOK_LINKS: プレイブックをスキャンするときにシンボリック・リンクに従います。 リンクがそれ自体の親ディレクトリを指す場合、これをTrueに設定すると、無限再帰が発生する可能性があります。(ブール、デフォルト=False)
  • GALAXY_IGNORE_CERTS: trueに設定した場合、Galaxyサーバーからコンテンツをインストールするときに証明書の検証が行われません。(ブール、デフォルト=False)
  • STDOUT_MAX_BYTES_DISPLAY: 標準出力が最大何バイト表示され、そのサイズを超えると出力のダウンロードが必要になるようにするか。(整数、必須)
  • EVENT_STDOUT_MAX_BYTES_DISPLAY: 単一のジョブまたはアド・ホック・コマンド・イベントについて標準出力が表示される最大サイズ(バイト)。stdoutが切り捨てられたときには、???で終わります。(整数、必須)
  • MAX_WEBSOCKET_EVENT_RATE: 1秒当たりのUIライブ・ジョブ出力を更新するメッセージの最大数。 0の値は制限がないことを意味します。(整数、デフォルト=30)
  • SCHEDULE_MAX_JOBS: スケジュールから起動するとき、同じジョブ・テンプレートが最大でいくつ実行を待機でき、それ以上は作成されないようにするか。(整数、必須)
  • AWX_ANSIBLE_CALLBACK_PLUGINS: ジョブの実行時に使用される追加のコールバック・プラグインを検索するパスのリスト。 1行にパスを1つずつ入力します。(リスト、デフォルト=[])
  • DEFAULT_JOB_TIMEOUT: ジョブの実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のジョブ・テンプレートで設定されたタイムアウトは、これよりも優先されます。(整数、デフォルト=0)
  • DEFAULT_JOB_IDLE_TIMEOUT: この秒数でansibleからの出力が検出されない場合、実行は終了します。 デフォルトidle_timeoutを使用する場合は、値0を使用します(整数、デフォルト=0)
  • DEFAULT_INVENTORY_UPDATE_TIMEOUT: インベントリの更新の実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のインベントリ・ソースで設定されたタイムアウトは、これよりも優先されます。(整数、デフォルト=0)
  • DEFAULT_PROJECT_UPDATE_TIMEOUT: プロジェクトの更新の実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のプロジェクトで設定されたタイムアウトは、これよりも優先されます。(整数、デフォルト=0)
  • ANSIBLE_FACT_CACHE_TIMEOUT: 格納されたAnsibleファクトが、最後に変更されたときから最大何秒有効であるとみなすか。 プレイブックからは、古くなっていない有効なファクトにのみアクセスできます。 これは、データベースからのansible_factsの削除には影響しません。 タイムアウトが適用されないように指定するには、値0を使用します。(整数、デフォルト=0)
  • MAX_FORKS: 分岐がこの数より多いジョブ・テンプレートを保存すると、エラーが発生します。 0に設定すると、制限は適用されません。(整数、デフォルト=200)
  • LOG_AGGREGATOR_HOST: 外部ログの送信先となるホスト名/IP。(文字列、デフォルト="")
  • LOG_AGGREGATOR_PORT: ログの送信先となるロギング・アグリゲータのポート(ロギング・アグリゲータで必要で、かつ指定されていない場合)。(整数、デフォルト=None)
  • LOG_AGGREGATOR_TYPE: 選択したログ・アグリゲータのメッセージの形式を設定します。(選択)
    • None: --------- (デフォルト)
    • logstash
    • splunk
    • loggly
    • sumologic
    • other
  • LOG_AGGREGATOR_USERNAME: 外部ログ・アグリゲータのユーザー名(必要な場合。HTTP/sのみ)。(文字列、デフォルト="")
  • LOG_AGGREGATOR_PASSWORD: 外部ログ・アグリゲータのパスワードまたは認証トークン(必要な場合。HTTP/sのみ)。(文字列、デフォルト="")
  • LOG_AGGREGATOR_LOGGERS: HTTPログをコレクタに送信するロガーのリスト。これには、awx - サービス・ログ、activity_stream - アクティビティ・ストリーム・レコード、job_events - Ansibleジョブ・イベントからのコールバック・データ、system_tracking - スキャン・ジョブから収集されたファクトのいずれかまたはすべてを含めることができます。(リスト、デフォルト=['awx', 'activity_stream', 'job_events', 'system_tracking'])
  • LOG_AGGREGATOR_INDIVIDUAL_FACTS: 設定した場合、スキャンで見つかったそれぞれのパッケージ、サービスまたは他の項目についてシステム・トラッキング・ファクトが送信されるため、検索問合せの粒度が向上します。 設定しない場合、ファクトは単一の辞書として送信されるため、ファクト処理の効率が向上します。(ブール、デフォルト=False)
  • LOG_AGGREGATOR_ENABLED: ログを外部ログ・アグリゲータに送信できるようにします。(ブール、デフォルト=False)
  • LOG_AGGREGATOR_TOWER_UUID: インスタンスを一意に識別するのに役立ちます。(文字列、デフォルト="")
  • LOG_AGGREGATOR_PROTOCOL: ログ・アグリゲータとの通信に使用されるプロトコル。 ロギング・アグリゲータのホスト名でhttp://が明示的に使用されていないかぎり、HTTPS/HTTPはHTTPSとみなされます。(選択)
    • https: HTTPS/HTTP (デフォルト)
    • tcp: TCP
    • udp: UDP
  • LOG_AGGREGATOR_TCP_TIMEOUT: 外部ログ・アグリゲータへのTCP接続がタイムアウトするまでの秒数。 HTTPSおよびTCPログ・アグリゲータ・プロトコルに適用されます。(整数、デフォルト=5)
  • LOG_AGGREGATOR_VERIFY_CERT: LOG_AGGREGATOR_PROTOCOLが"https"である場合に証明書検証の有効化/無効化を制御するフラグ。 有効にすると、ログ・ハンドラは接続を確立する前に外部ログ・アグリゲータによって送信された証明書を検証します。(ブール、デフォルト=True)
  • LOG_AGGREGATOR_LEVEL: ログ・ハンドラで使用されるレベルしきい値。 重大度は、最も低いものから最も高いものへ順にDEBUG、INFO、WARNING、ERROR、CRITICALとなります。 重大度がしきい値より低いメッセージは、ログ・ハンドラによって無視されます。(カテゴリawx.anlyticsのメッセージでは、この設定は無視されます) (選択)
    • DEBUG
    • INFO (デフォルト)
    • WARNING
    • ERROR
    • CRITICAL
  • LOG_AGGREGATOR_MAX_DISK_USAGE_GB: 外部ログ・アグリゲータの停止中に格納するデータの量(GB) (デフォルトは1)。 rsyslogdのqueue.maxdiskspace設定に相当します。(整数、デフォルト=1)
  • LOG_AGGREGATOR_MAX_DISK_USAGE_PATH: 外部ログ・アグリゲータの停止後に再試行する必要があるログを保持する場所(デフォルトは/var/lib/awx)。 rsyslogdのqueue.spoolDirectory設定に相当します。(文字列、デフォルト="/var/lib/awx")
  • LOG_AGGREGATOR_RSYSLOGD_DEBUG: rsyslogdの高冗長度デバッグを有効にします。 外部ログ集計に関する接続の問題をデバッグするのに便利です。(ブール、デフォルト=False)
  • API_400_ERROR_LOG_FORMAT: API 4XXエラーが発生した場合のログ・メッセージの書式。次の変数が置換されます: status_code - エラーuser_nameのHTTPステータス・コード - API url_pathを使用しようとしているユーザー名 - remote_addrというAPIエンドポイントへのURLパス - ユーザー・エラーに対して表示されるリモート・アドレス - apiエンドポイント変数で設定されるエラーは、 {<variable name>}の形式である必要があります。(文字列、デフォルト="status {status_code} received by user {user_name} attempting to access {url_path} from {remote_addr}")
  • AUTOMATION_ANALYTICS_LAST_GATHER: (日時、必須)
  • AUTOMATION_ANALYTICS_LAST_ENTRIES: (文字列, デフォルト="")

  • AUTOMATION_ANALYTICS_GATHER_INTERVAL: データ収集間の間隔(秒)。(整数、デフォルト=14400)

  • SESSION_COOKIE_AGE: ユーザーが非アクティブになって何秒後に再度ログインすることが必要になるか。(整数、必須)

  • SESSIONS_PER_USER: ユーザーが持つことができる同時ログイン・セッションの最大数。 無効にするには、-1を入力します。(整数、必須)
  • DISABLE_LOCAL_AUTH: ユーザーが組込み認証システムを使用できないようにするかどうかを制御します。 LDAPまたはSAML統合を使用している場合は、これを行います。(ブール、必須)
  • AUTH_BASIC_ENABLED: APIブラウザについてHTTP Basic認証を有効にします。(ブール、必須)
  • OAUTH2_PROVIDER: OAuth 2のタイムアウトをカスタマイズするための辞書。使用可能な項目はACCESS_TOKEN_EXPIRE_SECONDS (アクセス・トークンの期間(秒数))、AUTHORIZATION_CODE_EXPIRE_SECONDS (認可コードの期間(秒数))およびREFRESH_TOKEN_EXPIRE_SECONDS (期限切れアクセス・トークンの後のリフレッシュ・トークンの期間(秒数))です。(ネストされたオブジェクト、デフォルト={&#39;ACCESS_TOKEN_EXPIRE_SECONDS&#39;: 31536000000, &#39;AUTHORIZATION_CODE_EXPIRE_SECONDS&#39;: 600, &#39;REFRESH_TOKEN_EXPIRE_SECONDS&#39;: 2628000})
  • ALLOW_OAUTH2_FOR_EXTERNAL_USERS: セキュリティ上の理由から、外部認証プロバイダ(LDAP、SAML、SSO、Radiusなど)のユーザーはOAuth2トークンを作成できません。 この動作を変更するには、この設定を有効にします。 この設定をオフに切り替えても、既存のトークンは削除されません。(ブール、デフォルト=False)

  • LOGIN_REDIRECT_OVERRIDE: 認可されていないユーザーがログインするようにリダイレクトされるURL。 空白の場合、ユーザーはログイン・ページに送信されます。(文字列、デフォルト="")

  • CUSTOM_LOGIN_INFO: 必要に応じて、この設定を使用してログイン・モーダルのテキスト・ボックスに特定の情報(法律上の注意点や免責条項など)を追加できます。 追加する内容はプレーン・テキストまたはHTMLフラグメントである必要があります。他のマークアップ言語はサポートされていません。(文字列、デフォルト="")

  • CUSTOM_LOGO: カスタム・ロゴを設定するには、作成したファイルを指定します。 カスタム・ロゴを最も効果的に表示するには、背景が透明な.pngファイルを使用します。 GIF、PNGおよびJPEG形式がサポートされています。(文字列、デフォルト="")
  • MAX_UI_JOB_EVENTS: UIが1つのリクエスト内で取得するジョブ・イベントの最大数。(整数、必須)

  • UI_LIVE_UPDATES_ENABLED: 無効にすると、イベントを受信したときにページがリフレッシュされません。 最新の詳細を取得するには、ページを再ロードする必要があります。(ブール、必須)

  • SOCIAL_AUTH_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)
  • SOCIAL_AUTH_USER_FIELDS: 空のリスト[]に設定すると、この設定では新しいユーザー・アカウントを作成できません。 以前にソーシャル認証を使用してログインしたことがあるか、電子メール・アドレスが一致するユーザー・アカウントを持っているユーザーのみがログインできます。(リスト、デフォルト=None)
  • AUTH_LDAP_SERVER_URI: "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。(文字列、デフォルト="")
  • AUTH_LDAP_BIND_DN: すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例については、ドキュメントを参照してください。(文字列、デフォルト="")
  • AUTH_LDAP_BIND_PASSWORD: LDAPユーザー・アカウントをバインドするために使用されるパスワード。(文字列、デフォルト="")
  • AUTH_LDAP_START_TLS: LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。(ブール、デフォルト=False)
  • AUTH_LDAP_CONNECTION_OPTIONS: LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。(ネストされたオブジェクト、デフォルト={&#39;OPT_REFERRALS&#39;: 0, &#39;OPT_NETWORK_TIMEOUT&#39;: 30})
  • AUTH_LDAP_USER_SEARCH: ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。(list、デフォルト=[])
  • AUTH_LDAP_USER_DN_TEMPLATE: ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。(文字列、デフォルト="")
  • AUTH_LDAP_USER_ATTR_MAP: LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_GROUP_SEARCH: ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。(リスト、デフォルト=[])
  • AUTH_LDAP_GROUP_TYPE: LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています(選択)
    • PosixGroupType
    • GroupOfNamesType
    • GroupOfUniqueNamesType
    • ActiveDirectoryGroupType
    • OrganizationalRoleGroupType
    • MemberDNGroupType (デフォルト)
    • NestedGroupOfNamesType
    • NestedGroupOfUniqueNamesType
    • NestedActiveDirectoryGroupType
    • NestedOrganizationalRoleGroupType
    • NestedMemberDNGroupType
    • PosixUIDGroupType
  • AUTH_LDAP_GROUP_TYPE_PARAMS: 選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。(ネストされたオブジェクト、デフォルト=OrderedDict([(&#39;member_attr&#39;, &#39;member&#39;), (&#39;name_attr&#39;, &#39;cn&#39;)]))
  • AUTH_LDAP_REQUIRE_GROUP: ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_DENY_GROUP: ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_USER_FLAGS_BY_GROUP: 指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_ORGANIZATION_MAP: 組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_TEAM_MAP: チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_1_SERVER_URI: "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。(文字列、デフォルト="")
  • AUTH_LDAP_1_BIND_DN: すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例については、ドキュメントを参照してください。(文字列、デフォルト="")
  • AUTH_LDAP_1_BIND_PASSWORD: LDAPユーザー・アカウントをバインドするために使用されるパスワード。(文字列、デフォルト="")
  • AUTH_LDAP_1_START_TLS: LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。(ブール、デフォルト=False)
  • AUTH_LDAP_1_CONNECTION_OPTIONS: LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。(ネストされたオブジェクト、デフォルト={&#39;OPT_REFERRALS&#39;: 0, &#39;OPT_NETWORK_TIMEOUT&#39;: 30})
  • AUTH_LDAP_1_USER_SEARCH: ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。(list、デフォルト=[])
  • AUTH_LDAP_1_USER_DN_TEMPLATE: ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。(文字列、デフォルト="")
  • AUTH_LDAP_1_USER_ATTR_MAP: LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_1_GROUP_SEARCH: ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。(リスト、デフォルト=[])
  • AUTH_LDAP_1_GROUP_TYPE: LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています(選択)
    • PosixGroupType
    • GroupOfNamesType
    • GroupOfUniqueNamesType
    • ActiveDirectoryGroupType
    • OrganizationalRoleGroupType
    • MemberDNGroupType (デフォルト)
    • NestedGroupOfNamesType
    • NestedGroupOfUniqueNamesType
    • NestedActiveDirectoryGroupType
    • NestedOrganizationalRoleGroupType
    • NestedMemberDNGroupType
    • PosixUIDGroupType
  • AUTH_LDAP_1_GROUP_TYPE_PARAMS: 選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。(ネストされたオブジェクト、デフォルト=OrderedDict([(&#39;member_attr&#39;, &#39;member&#39;), (&#39;name_attr&#39;, &#39;cn&#39;)]))
  • AUTH_LDAP_1_REQUIRE_GROUP: ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_1_DENY_GROUP: ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_1_USER_FLAGS_BY_GROUP: 指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_1_ORGANIZATION_MAP: 組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_1_TEAM_MAP: チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_2_SERVER_URI: "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。(文字列、デフォルト="")
  • AUTH_LDAP_2_BIND_DN: すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例については、ドキュメントを参照してください。(文字列、デフォルト="")
  • AUTH_LDAP_2_BIND_PASSWORD: LDAPユーザー・アカウントをバインドするために使用されるパスワード。(文字列、デフォルト="")
  • AUTH_LDAP_2_START_TLS: LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。(ブール、デフォルト=False)
  • AUTH_LDAP_2_CONNECTION_OPTIONS: LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。(ネストされたオブジェクト、デフォルト={&#39;OPT_REFERRALS&#39;: 0, &#39;OPT_NETWORK_TIMEOUT&#39;: 30})
  • AUTH_LDAP_2_USER_SEARCH: ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。(list、デフォルト=[])
  • AUTH_LDAP_2_USER_DN_TEMPLATE: ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。(文字列、デフォルト="")
  • AUTH_LDAP_2_USER_ATTR_MAP: LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_2_GROUP_SEARCH: ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。(リスト、デフォルト=[])
  • AUTH_LDAP_2_GROUP_TYPE: LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています(選択)
    • PosixGroupType
    • GroupOfNamesType
    • GroupOfUniqueNamesType
    • ActiveDirectoryGroupType
    • OrganizationalRoleGroupType
    • MemberDNGroupType (デフォルト)
    • NestedGroupOfNamesType
    • NestedGroupOfUniqueNamesType
    • NestedActiveDirectoryGroupType
    • NestedOrganizationalRoleGroupType
    • NestedMemberDNGroupType
    • PosixUIDGroupType
  • AUTH_LDAP_2_GROUP_TYPE_PARAMS: 選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。(ネストされたオブジェクト、デフォルト=OrderedDict([(&#39;member_attr&#39;, &#39;member&#39;), (&#39;name_attr&#39;, &#39;cn&#39;)]))
  • AUTH_LDAP_2_REQUIRE_GROUP: ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_2_DENY_GROUP: ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_2_USER_FLAGS_BY_GROUP: 指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_2_ORGANIZATION_MAP: 組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_2_TEAM_MAP: チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_3_SERVER_URI: "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。(文字列、デフォルト="")
  • AUTH_LDAP_3_BIND_DN: すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例については、ドキュメントを参照してください。(文字列、デフォルト="")
  • AUTH_LDAP_3_BIND_PASSWORD: LDAPユーザー・アカウントをバインドするために使用されるパスワード。(文字列、デフォルト="")
  • AUTH_LDAP_3_START_TLS: LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。(ブール、デフォルト=False)
  • AUTH_LDAP_3_CONNECTION_OPTIONS: LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。(ネストされたオブジェクト、デフォルト={&#39;OPT_REFERRALS&#39;: 0, &#39;OPT_NETWORK_TIMEOUT&#39;: 30})
  • AUTH_LDAP_3_USER_SEARCH: ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。(list、デフォルト=[])
  • AUTH_LDAP_3_USER_DN_TEMPLATE: ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。(文字列、デフォルト="")
  • AUTH_LDAP_3_USER_ATTR_MAP: LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_3_GROUP_SEARCH: ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。(リスト、デフォルト=[])
  • AUTH_LDAP_3_GROUP_TYPE: LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています(選択)
    • PosixGroupType
    • GroupOfNamesType
    • GroupOfUniqueNamesType
    • ActiveDirectoryGroupType
    • OrganizationalRoleGroupType
    • MemberDNGroupType (デフォルト)
    • NestedGroupOfNamesType
    • NestedGroupOfUniqueNamesType
    • NestedActiveDirectoryGroupType
    • NestedOrganizationalRoleGroupType
    • NestedMemberDNGroupType
    • PosixUIDGroupType
  • AUTH_LDAP_3_GROUP_TYPE_PARAMS: 選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。(ネストされたオブジェクト、デフォルト=OrderedDict([(&#39;member_attr&#39;, &#39;member&#39;), (&#39;name_attr&#39;, &#39;cn&#39;)]))
  • AUTH_LDAP_3_REQUIRE_GROUP: ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_3_DENY_GROUP: ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_3_USER_FLAGS_BY_GROUP: 指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_3_ORGANIZATION_MAP: 組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_3_TEAM_MAP: チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_4_SERVER_URI: "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。(文字列、デフォルト="")
  • AUTH_LDAP_4_BIND_DN: すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例については、ドキュメントを参照してください。(文字列、デフォルト="")
  • AUTH_LDAP_4_BIND_PASSWORD: LDAPユーザー・アカウントをバインドするために使用されるパスワード。(文字列、デフォルト="")
  • AUTH_LDAP_4_START_TLS: LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。(ブール、デフォルト=False)
  • AUTH_LDAP_4_CONNECTION_OPTIONS: LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。(ネストされたオブジェクト、デフォルト={&#39;OPT_REFERRALS&#39;: 0, &#39;OPT_NETWORK_TIMEOUT&#39;: 30})
  • AUTH_LDAP_4_USER_SEARCH: ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。(list、デフォルト=[])
  • AUTH_LDAP_4_USER_DN_TEMPLATE: ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。(文字列、デフォルト="")
  • AUTH_LDAP_4_USER_ATTR_MAP: LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_4_GROUP_SEARCH: ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。(リスト、デフォルト=[])
  • AUTH_LDAP_4_GROUP_TYPE: LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています(選択)
    • PosixGroupType
    • GroupOfNamesType
    • GroupOfUniqueNamesType
    • ActiveDirectoryGroupType
    • OrganizationalRoleGroupType
    • MemberDNGroupType (デフォルト)
    • NestedGroupOfNamesType
    • NestedGroupOfUniqueNamesType
    • NestedActiveDirectoryGroupType
    • NestedOrganizationalRoleGroupType
    • NestedMemberDNGroupType
    • PosixUIDGroupType
  • AUTH_LDAP_4_GROUP_TYPE_PARAMS: 選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。(ネストされたオブジェクト、デフォルト=OrderedDict([(&#39;member_attr&#39;, &#39;member&#39;), (&#39;name_attr&#39;, &#39;cn&#39;)]))
  • AUTH_LDAP_4_REQUIRE_GROUP: ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_4_DENY_GROUP: ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_4_USER_FLAGS_BY_GROUP: 指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_4_ORGANIZATION_MAP: 組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_4_TEAM_MAP: チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_5_SERVER_URI: "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。(文字列、デフォルト="")
  • AUTH_LDAP_5_BIND_DN: すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文の例については、ドキュメントを参照してください。(文字列、デフォルト="")
  • AUTH_LDAP_5_BIND_PASSWORD: LDAPユーザー・アカウントをバインドするために使用されるパスワード。(文字列、デフォルト="")
  • AUTH_LDAP_5_START_TLS: LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。(ブール、デフォルト=False)
  • AUTH_LDAP_5_CONNECTION_OPTIONS: LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。(ネストされたオブジェクト、デフォルト={&#39;OPT_REFERRALS&#39;: 0, &#39;OPT_NETWORK_TIMEOUT&#39;: 30})
  • AUTH_LDAP_5_USER_SEARCH: ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがサービスにログインできます。 また、ユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された)組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、ドキュメントを参照してください。(list、デフォルト=[])
  • AUTH_LDAP_5_USER_DN_TEMPLATE: ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。(文字列、デフォルト="")
  • AUTH_LDAP_5_USER_ATTR_MAP: LDAPユーザー・スキーマとAPIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_5_GROUP_SEARCH: ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。(リスト、デフォルト=[])
  • AUTH_LDAP_5_GROUP_TYPE: LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています(選択)
    • PosixGroupType
    • GroupOfNamesType
    • GroupOfUniqueNamesType
    • ActiveDirectoryGroupType
    • OrganizationalRoleGroupType
    • MemberDNGroupType (デフォルト)
    • NestedGroupOfNamesType
    • NestedGroupOfUniqueNamesType
    • NestedActiveDirectoryGroupType
    • NestedOrganizationalRoleGroupType
    • NestedMemberDNGroupType
    • PosixUIDGroupType
  • AUTH_LDAP_5_GROUP_TYPE_PARAMS: 選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。(ネストされたオブジェクト、デフォルト=OrderedDict([(&#39;member_attr&#39;, &#39;member&#39;), (&#39;name_attr&#39;, &#39;cn&#39;)]))
  • AUTH_LDAP_5_REQUIRE_GROUP: ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがサービスにログインできるようになります。 1つの必須グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_5_DENY_GROUP: ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。(文字列、デフォルト="")
  • AUTH_LDAP_5_USER_FLAGS_BY_GROUP: 指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_5_ORGANIZATION_MAP: 組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、組織に配置するユーザーが制御されます。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • AUTH_LDAP_5_TEAM_MAP: チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • RADIUS_SERVER: RADIUSサーバーのホスト名/IP。 この設定が空の場合、RADIUS認証は無効です。(文字列、デフォルト="")
  • RADIUS_PORT: RADIUSサーバーのポート。(整数、デフォルト=1812)
  • RADIUS_SECRET: RADIUSサーバーに対して認証するための共有シークレット。(文字列、デフォルト="")
  • TACACSPLUS_HOST: TACACS+サーバーのホスト名。(文字列、デフォルト="")
  • TACACSPLUS_PORT: TACACS+サーバーのポート番号。(整数、デフォルト=49)
  • TACACSPLUS_SECRET: TACACS+サーバーに対して認証するための共有シークレット。(文字列、デフォルト="")
  • TACACSPLUS_SESSION_TIMEOUT: TACACS+セッションのタイムアウト値(秒)。0の場合、タイムアウトは無効になります。(整数、デフォルト=5)

  • TACACSPLUS_AUTH_PROTOCOL: TACACS+クライアントによって使用される認証プロトコルを選択します。(選択)

    • ascii (デフォルト)
    • pap

  • SOCIAL_AUTH_GOOGLE_OAUTH2_KEY: WebアプリケーションからのOAuth2キー。(文字列、デフォルト="")

  • SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET: WebアプリケーションからのOAuth2シークレット。(文字列、デフォルト="")
  • SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS: この設定を更新して、Google OAuth2を使用してログインできるドメインを制限します。(リスト、デフォルト=[])
  • SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS: Google OAuth2ログインの追加引数。 ユーザーが複数のGoogleアカウントでログインしている場合でも、1つのドメインのみを認証できるように制限できます。 詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_KEY: GitHub開発者アプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")

  • SOCIAL_AUTH_GITHUB_SECRET: GitHub開発者アプリケーションからのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ORG_KEY: GitHub組織アプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")

  • SOCIAL_AUTH_GITHUB_ORG_SECRET: GitHub組織アプリケーションからのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ORG_NAME: 組織のURL: https://github.com/<yourorg>/で使用されているGitHub組織の名前。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_TEAM_KEY: GitHub組織アプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")

  • SOCIAL_AUTH_GITHUB_TEAM_SECRET: GitHub組織アプリケーションからのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_TEAM_ID: Github API: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/を使用して、数値のチームIDを探します。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_URL: Github EnterpriseインスタンスのURL。たとえば: http(s)://hostname/。 詳細は、Github Enterpriseのドキュメントを参照してください。(文字列、デフォルト="")

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_API_URL: GitHubエンタープライズ・インスタンスのAPI URL。たとえば: http(s)://hostname/api/v3/。 詳細は、Github Enterpriseのドキュメントを参照してください。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_KEY: GitHub Enterprise開発者アプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_SECRET: GitHub Enterprise開発者アプリケーションからのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORGANIZATION_MAP: ソーシャル認証アカウントから組織管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピングです。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_URL: Github EnterpriseインスタンスのURL。たとえば: http(s)://hostname/。 詳細は、Github Enterpriseのドキュメントを参照してください。(文字列、デフォルト="")

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_API_URL: GitHubエンタープライズ・インスタンスのAPI URL。たとえば: http(s)://hostname/api/v3/。 詳細は、Github Enterpriseのドキュメントを参照してください。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_KEY: GitHub Enterprise組織アプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_SECRET: GitHub Enterprise組織アプリケーションのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_NAME: 組織URLで使用されるGitHub Enterprise組織の名前: https://github.com/ <yourorg>/。 (文字列, デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_ORGANIZATION_MAP: ソーシャル認証アカウントから組織管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_ORG_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピングです。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_URL: Github EnterpriseインスタンスのURL。たとえば: http(s)://hostname/。 詳細は、Github Enterpriseのドキュメントを参照してください。(文字列、デフォルト="")

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_API_URL: GitHubエンタープライズ・インスタンスのAPI URL。たとえば: http(s)://hostname/api/v3/。 詳細は、Github Enterpriseのドキュメントを参照してください。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_KEY: GitHub Enterprise組織アプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_SECRET: GitHub Enterprise組織アプリケーションのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ID: Github Enterprise APIを使用した数値のチームIDの検索: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/。 (文字列, デフォルト="")
  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_ORGANIZATION_MAP: ソーシャル認証アカウントから組織管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピングです。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SOCIAL_AUTH_AZUREAD_OAUTH2_KEY: Azure ADアプリケーションからのOAuth2キー(クライアントID)。(文字列、デフォルト="")

  • SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET: Azure ADアプリケーションからのOAuth2シークレット(クライアント・シークレット)。(文字列、デフォルト="")
  • SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)
  • SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)

  • SAML_AUTO_CREATE_OBJECTS: 有効にした場合(デフォルト)、SAMLログインに成功すると、マップされた組織およびチームが自動的に作成されます。(ブール、デフォルト=True)

  • SOCIAL_AUTH_SAML_SP_ENTITY_ID: SAMLサービス・プロバイダ(SP)構成のオーディエンスとして使用されるアプリケーション定義の一意の識別子。 これは通常、サービスのURLです。(文字列、デフォルトは"")

  • SOCIAL_AUTH_SAML_SP_PUBLIC_CERT: サービス・プロバイダ(SP)として使用するキー・ペアを作成し、ここに証明書の内容を含めます。(文字列、必須)
  • SOCIAL_AUTH_SAML_SP_PRIVATE_KEY: サービス・プロバイダ(SP)として使用するキー・ペアを作成し、秘密キー・コンテンツをここに含めます。(文字列、必須)
  • SOCIAL_AUTH_SAML_ORG_INFO: アプリケーションのURL、表示名および名前を指定します。 構文の例は、ドキュメントを参照してください。(ネストされたオブジェクト、必須)
  • SOCIAL_AUTH_SAML_TECHNICAL_CONTACT: サービス・プロバイダの技術担当者の名前と電子メール・アドレスを指定します。 構文の例は、ドキュメントを参照してください。(ネストされたオブジェクト、必須)
  • SOCIAL_AUTH_SAML_SUPPORT_CONTACT: サービス・プロバイダのサポート担当者の名前と電子メール・アドレスを指定します。 構文の例は、ドキュメントを参照してください。(ネストされたオブジェクト、必須)
  • SOCIAL_AUTH_SAML_ENABLED_IDPS: 使用している各アイデンティティ・プロバイダ(IdP)のエンティティID、SSO URLおよび証明書を構成します。 複数のSAML IdPがサポートされています。 一部のIdPは、デフォルトのOIDとは異なる属性名を使用してユーザー・データを提供することがあります。 それぞれのIdPについて属性名を上書きできます。 詳細および構文は、Ansibleのドキュメントを参照してください。(ネストされたオブジェクト、デフォルト={})
  • SOCIAL_AUTH_SAML_SECURITY_CONFIG: 基礎となるpython-samlセキュリティ設定(https://github.com/onelogin/python-saml#settings)に渡されるキー値ペアの辞書(ネストされたオブジェクト、デフォルト={&#39;requestedAuthnContext&#39;: False})
  • SOCIAL_AUTH_SAML_SP_EXTRA: 基礎となるpython-samlサービス・プロバイダ構成設定に渡されるキー値ペアの辞書。(ネストされたオブジェクト、デフォルト=None)
  • SOCIAL_AUTH_SAML_EXTRA_DATA: IDP属性をextra_attributesにマップするタプルのリスト。 各属性は、値が1つのみの場合でも値リストになります。(リスト、デフォルト=None)
  • SOCIAL_AUTH_SAML_ORGANIZATION_MAP: ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名とEメール・アドレスに基づいて、どのユーザーがどの組織に配置されるかを制御します。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)
  • SOCIAL_AUTH_SAML_TEAM_MAP: ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、ドキュメントを参照してください。(ネストされたオブジェクト、デフォルト=None)
  • SOCIAL_AUTH_SAML_ORGANIZATION_ATTR: ユーザー組織メンバーシップの翻訳に使用されます。(ネストされたオブジェクト、デフォルトは{})
  • SOCIAL_AUTH_SAML_TEAM_ATTR: ユーザー・チーム・メンバーシップの翻訳に使用されます。(ネストされたオブジェクト、デフォルト={})
  • SOCIAL_AUTH_SAML_USER_FLAGS_BY_ATTR: SAMLからスーパー・ユーザーおよびシステム監査者をマップするために使用されます。(ネストされたオブジェクト、デフォルト={})

PATCHリクエストの場合は、変更中のフィールドのみを含めます。

リクエスト

サポートされているメディア・タイプ
パス・パラメータ
本文()
ルート・スキーマ : schema
例:
{
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_API_URL":"example.com",
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_URL":"example.com"
}
先頭に戻る

レスポンス

サポートされているメディア・タイプ

200レスポンス

本文
レスポンスの例(application/json)
{
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_API_URL":"example.com",
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_CALLBACK_URL":"https://olamhost/sso/complete/github-enterprise/",
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_KEY":"",
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_ORGANIZATION_MAP":null,
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_SECRET":"",
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_TEAM_MAP":null,
    "SOCIAL_AUTH_GITHUB_ENTERPRISE_URL":"example.com"
}

400レスポンス

本文
レスポンスの例(application/json)
{
    "CUSTOM_LOGO":[
        "Invalid base64-encoded data in data URL."
    ]
}
先頭に戻る