1 つのプロジェクトの LDAP 構成を確認

POST /api/atlas/v1.0/groups/{groupId}/userSecurity/ldap/verify
サービス アカウント DigestAuth

指定されたプロジェクトの LDAP 設定を検証します。このリソースを使用するには、リクエスト元のサービス アカウントまたは API キーにプロジェクト オーナー ロールが必要です。

path パラメータ

  • グループ ID string 必須

    プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

    : グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

  • pretty ブール値

    レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

    デフォルト値はfalseです。

    Prettyprint
application/ JSON

body 必須

指定された検証対象プロジェクトの LDAP 設定。

  • authzQueryTemplate string

    認証された MongoDB ユーザーに関連付けられた LDAP(Lightweight Directory Access Protocol)グループを返す LDAP クエリを作成するためにMongoDB Cloud が適用する、LDAPクエリ テンプレート。MongoDB Cloud はこのパラメーターをユーザー認証にのみ使用します。

    {USER}認証されたユーザー名を置き換えるには、Uniform Resource Locator( URL )の プレースホルダーを使用します。クエリは、ホスト名で指定されたホストに関連しています。このクエリの形式は RFC4515 および RFC4516 に従います。

    デフォルト値は{USER}?memberOf?baseです。

  • bindPassword string 必須

    MongoDB Cloud が bindUsername を認証する際に使うパスワード。

  • bindUsername string 必須

    MongoDB Cloud が LDAP ホストへの接続に使用する LDAP(Lightweight Directory Access Protocol)ユーザーの完全な DN(Distinguished Name、識別名)。LDAP 識別名の形式は RFC 2253 に従う必要があります。

    形式は次のパターンと一致する必要があります: ^(?:(?<cn>CN=(?<name>[^,]*)),)?(?:(?<path>(?:(?:CN|OU)=[^,]+,?)+),)?(?<domain>(?:DC=[^,]+,?)+)$

    RFC 2253
  • caCertificate string

    MongoDB Cloud が LDAP(Lightweight Directory Access Protocol)ホストの ID を確認するために使用する CA(Certificate Authority、認証局)証明書。MongoDB Cloudは自己署名証明書を許可しています。割り当てられた値を削除するには、"caCertificate": "" のように空の文字列を渡します。

  • Hostname string 必須

    LDAP(Lightweight Directory Access Protocol)ホストのホスト名または IP(Internet Protocol)アドレスを識別する、人間が判読可能なラベル。このホストは、インターネットにアクセスできるか、クラスターへの VPC(Virtual Private Cloud、仮想プライベートクラウド)ピアリング接続が必要です。

    形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}|([0-9a-f]{1,4}:){7}([0-9a-f]{1,4})|(([a-z0-9]+\.){1,10}[a-z]+)?$

  • ポート integer(int32) 必須

    LDAP(Lightweight Directory Access Protocol)ホストがクライアント接続をリッスンする IANA ポート。

    デフォルト値は636です。

応答

  • 200 application/ JSON

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • グループ ID string

      TLS(Transport Layer Security)経由のこの LDAP(Lightweight Directory Access Protocol)構成に関連付けられているプロジェクトを識別する一意の 24 桁の 16 進数文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • Links array[オブジェクト]

      APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator(URL)のリスト。 RFC 5988 はこれらの関係の概要をまとめています。

      Web リンク仕様(RFC 5988)
      リンク属性を非表示にする リンク属性を表示する オブジェクト
      • href string

        この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator( URL )。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

      • リリース string

        このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

    • リクエスト オブジェクト

      TLS(Transport Layer Security)経由の LDAP(Lightweight Directory Access Protocol)構成を検証するために必要な情報を要求します。レスポンスでは bindPassword は返されません。

      リクエスト属性の非表示 リクエスト属性の表示 オブジェクト
      • bindUsername string 必須

        MongoDB Cloud が LDAP ホストへの接続に使用する LDAP(Lightweight Directory Access Protocol)ユーザーの完全な DN(Distinguished Name、識別名)。LDAP 識別名の形式は RFC 2253 に従う必要があります。

        形式は次のパターンと一致する必要があります: ^(?:(?<cn>CN=(?<name>[^,]*)),)?(?:(?<path>(?:(?:CN|OU)=[^,]+,?)+),)?(?<domain>(?:DC=[^,]+,?)+)$

        RFC 2253
      • caCertificate string

        MongoDB Cloud が LDAP(Lightweight Directory Access Protocol)ホストの ID を確認するために使用する CA(Certificate Authority、認証局)証明書。MongoDB Cloudは自己署名証明書を許可しています。割り当てられた値を削除するには、"caCertificate": "" のように空の文字列を渡します。

      • Hostname string 必須

        LDAP(Lightweight Directory Access Protocol)ホストのホスト名または IP(Internet Protocol)アドレスを識別する、人間が判読可能なラベル。このホストは、インターネットにアクセスできるか、クラスターへの VPC(Virtual Private Cloud、仮想プライベートクラウド)ピアリング接続が必要です。

        形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}|([0-9a-f]{1,4}:){7}([0-9a-f]{1,4})|(([a-z0-9]+\.){1,10}[a-z]+)?$

      • Links array[オブジェクト]

        APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator(URL)のリスト。 RFC 5988 はこれらの関係の概要をまとめています。

        Web リンク仕様(RFC 5988)
        リンク属性を非表示にする リンク属性を表示する オブジェクト
        • href string

          この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator( URL )。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

        • リリース string

          このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。

      • ポート integer(int32) 必須

        LDAP(Lightweight Directory Access Protocol)ホストがクライアント接続をリッスンする IANA ポート。

        デフォルト値は636です。

    • requestId string

      LDAP(Lightweight Directory Access Protocol)設定を検証するためのこのリクエストを識別する一意な 24 桁の 16 進数文字列。

      形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

    • 状態 string

      TLS(Transport Layer Security)設定による LDAP(Lightweight Directory Access Protocol)のステータスを示す、人間が判読可能な文字列。

      値は FAILPENDING、または SUCCESS です。

    • validation array[オブジェクト]

      提供された LDAP(Lightweight Directory Access Protocol)経由で TLS(Transport Layer Security)設定の詳細を検証するために関連する検証メッセージを含むリスト。リストには、 MongoDB Cloud が実行する各テストのドキュメントが含まれています。 MongoDB Cloud は最初の障害後にテストの実行中を停止します。

      MongoDB Cloud が実行する 1 つのテストは、TLS(Transport Layer Security)設定の詳細な、提供された LDAP(Lightweight Directory Access Protocol)の検証をテストするために実行されます。

      検証属性を非表示にする 検証属性の表示 オブジェクト
      • 状態 string

        この検証テストの結果を示す、人間が判読できる文字列。

        値は FAIL または OK です。

      • validationType string

        MongoDB Cloud が実行するこの検証テストを識別する、人間に判読可能なラベル。

        値は、AUTHENTICATEAUTHORIZATION_ENABLEDCONNECTPARSE_AUTHZ_QUERYQUERY_SERVERSERVER_SPECIFIED、または TEMPLATE です。
  • 400 application/ JSON

    無効なリクエストです。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
POST /API/Atlas/v1.0/groups/{groupId}/userSecurity/LDAP/verify 
curl \
 --request POST 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/userSecurity/ldap/verify' \
 --header "Authorization: Bearer $ACCESS_TOKEN" \
 --header "Content-Type: application/json" \
 --data '{"authzQueryTemplate":"{USER}?memberOf?base","bindPassword":"string","bindUsername":"CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com","caCertificate":"string","hostname":"string","port":636}'
リクエスト例 
{
  "authzQueryTemplate": "{USER}?memberOf?base",
  "bindPassword": "string",
  "bindUsername": "CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com",
  "caCertificate": "string",
  "hostname": "string",
  "port": 636
}
応答の例(200) 
{
  "groupId": "32b6e34b3d91647abb20e7b8",
  "links": [
    {
      "href": "https://cloud.mongodb.com/api/atlas",
      "rel": "self"
    }
  ],
  "request": {
    "bindUsername": "CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com",
    "caCertificate": "string",
    "hostname": "string",
    "links": [
      {
        "href": "https://cloud.mongodb.com/api/atlas",
        "rel": "self"
      }
    ],
    "port": 636
  },
  "requestId": "32b6e34b3d91647abb20e7b8",
  "status": "FAIL",
  "validations": [
    {
      "status": "FAIL",
      "validationType": "AUTHENTICATE"
    }
  ]
}
応答の例(400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}