1 つのプロジェクトの LDAP 構成を確認

POST /api/atlas/v2/groups/{groupId}/userSecurity/ldap/verify

サービスアカウント DigestAuth

指定されたプロジェクトの LDAP 設定を検証します。このリソースを使用するには、リクエスト元のサービスアカウントまたは API キーにプロジェクトオーナーロールが必要です。

path パラメータ

グループ ID string 必須

プロジェクトを識別する一意の 24 桁の 16 進数文字列。認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

注: グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。

クエリパラメータ

envelope ブール値

アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンスヘッダーまたはステータスコードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータスパラメータを追加します。

デフォルト値はfalseです。
pretty ブール値

レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

デフォルト値はfalseです。

Prettyprint

application/vnd.atlas.2023-01-01+json

body 必須

指定された検証対象プロジェクトの LDAP 設定。

authzQueryTemplate string

認証された MongoDB ユーザーに関連付けられた LDAP（Lightweight Directory Access Protocol）グループを返す LDAP クエリを作成するためにMongoDB Cloud が適用する、LDAPクエリテンプレート。MongoDB Cloud はこのパラメーターをユーザー認証にのみ使用します。

{USER}認証されたユーザー名を置き換えるには、Uniform Resource Locator（ URL ）のプレースホルダーを使用します。クエリは、ホスト名で指定されたホストに関連しています。このクエリの形式は RFC4515 および RFC4516 に従います。

デフォルト値は{USER}?memberOf?baseです。
bindPassword string 必須

MongoDB Cloud が bindUsername を認証する際に使うパスワード。
bindUsername string 必須

MongoDB Cloud が LDAP ホストへの接続に使用する LDAP（Lightweight Directory Access Protocol）ユーザーの完全な DN（Distinguished Name、識別名）。LDAP 識別名の形式は RFC 2253 に従う必要があります。

形式は次のパターンと一致する必要があります: ^(?:(?<cn>CN=(?<name>[^,]*)),)?(?:(?<path>(?:(?:CN|OU)=[^,]+,?)+),)?(?<domain>(?:DC=[^,]+,?)+)$。

RFC 2253
caCertificate string

MongoDB Cloud が LDAP（Lightweight Directory Access Protocol）ホストの ID を確認するために使用する CA（Certificate Authority、認証局）証明書。MongoDB Cloudは自己署名証明書を許可しています。割り当てられた値を削除するには、"caCertificate": "" のように空の文字列を渡します。
Hostname string 必須

LDAP（Lightweight Directory Access Protocol）ホストのホスト名または IP（Internet Protocol）アドレスを識別する、人間が判読可能なラベル。このホストは、インターネットにアクセスできるか、クラスターへの VPC（Virtual Private Cloud、仮想プライベートクラウド）ピアリング接続が必要です。

形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}|([0-9a-f]{1,4}:){7}([0-9a-f]{1,4})|(([a-z0-9]+\.){1,10}[a-z]+)?$。
ポート integer(int32) 必須

LDAP（Lightweight Directory Access Protocol）ホストがクライアント接続をリッスンする IANA ポート。

デフォルト値は636です。

応答

200 application/vnd.atlas.2023-01-01+json

OK
応答属性の非表示応答属性の表示オブジェクト
- グループ ID string
  
  TLS（Transport Layer Security）経由のこの LDAP（Lightweight Directory Access Protocol）構成に関連付けられているプロジェクトを識別する一意の 24 桁の 16 進数文字列。
  
  形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
- Links array[オブジェクト]
  
  APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator（URL）のリスト。 RFC 5988 はこれらの関係の概要をまとめています。
  
  Web リンク仕様（RFC 5988）
  
  リンク属性を非表示にするリンク属性を表示するオブジェクト
  
  href string
  
  この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator（ URL ）。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。
  
  リリース string
  
  このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。
- リクエストオブジェクト
  
  TLS（Transport Layer Security）経由の LDAP（Lightweight Directory Access Protocol）構成を検証するために必要な情報を要求します。レスポンスでは bindPassword は返されません。
  
  リクエスト属性の非表示リクエスト属性の表示オブジェクト
  
  bindUsername string 必須
  
  MongoDB Cloud が LDAP ホストへの接続に使用する LDAP（Lightweight Directory Access Protocol）ユーザーの完全な DN（Distinguished Name、識別名）。LDAP 識別名の形式は RFC 2253 に従う必要があります。
  
  形式は次のパターンと一致する必要があります: ^(?:(?<cn>CN=(?<name>[^,]*)),)?(?:(?<path>(?:(?:CN|OU)=[^,]+,?)+),)?(?<domain>(?:DC=[^,]+,?)+)$。
  
  RFC 2253
  
  caCertificate string
  
  MongoDB Cloud が LDAP（Lightweight Directory Access Protocol）ホストの ID を確認するために使用する CA（Certificate Authority、認証局）証明書。MongoDB Cloudは自己署名証明書を許可しています。割り当てられた値を削除するには、"caCertificate": "" のように空の文字列を渡します。
  
  Hostname string 必須
  
  LDAP（Lightweight Directory Access Protocol）ホストのホスト名または IP（Internet Protocol）アドレスを識別する、人間が判読可能なラベル。このホストは、インターネットにアクセスできるか、クラスターへの VPC（Virtual Private Cloud、仮想プライベートクラウド）ピアリング接続が必要です。
  
  形式は次のパターンと一致する必要があります: ^([0-9]{1,3}\.){3}[0-9]{1,3}|([0-9a-f]{1,4}:){7}([0-9a-f]{1,4})|(([a-z0-9]+\.){1,10}[a-z]+)?$。
  
  Links array[オブジェクト]
  
  APIサブリソース、関連APIリソース、またはその両方を点する 1 つ以上の Uniform Resource Locator（URL）のリスト。 RFC 5988 はこれらの関係の概要をまとめています。
  
  Web リンク仕様（RFC 5988）
  
  リンク属性を非表示にするリンク属性を表示するオブジェクト
  
  href string
  
  この応答が何らかの関係を持つ別のAPIリソースを示す Uniform Resource Locator（ URL ）。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。
  
  リリース string
  
  このリソースと別のAPIリソースの間のセマンティック関係を定義する Uniform Resource Locator ( URL ) 。このURL は、多くの場合、https://cloud.mongodb.com/api/atlas で始まります。
  
  ポート integer(int32) 必須
  
  LDAP（Lightweight Directory Access Protocol）ホストがクライアント接続をリッスンする IANA ポート。
  
  デフォルト値は636です。
- requestId string
  
  LDAP（Lightweight Directory Access Protocol）設定を検証するためのこのリクエストを識別する一意な 24 桁の 16 進数文字列。
  
  形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$。
- 状態 string
  
  TLS（Transport Layer Security）設定による LDAP（Lightweight Directory Access Protocol）のステータスを示す、人間が判読可能な文字列。
  
  値は FAIL、PENDING、または SUCCESS です。
- validation array[オブジェクト]
  
  提供された LDAP（Lightweight Directory Access Protocol）経由で TLS（Transport Layer Security）設定の詳細を検証するために関連する検証メッセージを含むリスト。リストには、 MongoDB Cloud が実行する各テストのドキュメントが含まれています。 MongoDB Cloud は最初の障害後にテストの実行中を停止します。
  
  MongoDB Cloud が実行する 1 つのテストは、TLS（Transport Layer Security）設定の詳細な、提供された LDAP（Lightweight Directory Access Protocol）の検証をテストするために実行されます。
  
  検証属性を非表示にする検証属性の表示オブジェクト
  
  状態 string
  
  この検証テストの結果を示す、人間が判読できる文字列。
  
  値は FAIL または OK です。
  
  validationType string
  
  MongoDB Cloud が実行するこの検証テストを識別する、人間に判読可能なラベル。
  
  値は、AUTHENTICATE、AUTHORIZATION_ENABLED、CONNECT、PARSE_AUTHZ_QUERY、QUERY_SERVER、SERVER_SPECIFIED、または TEMPLATE です。
400 application/ JSON

無効なリクエストです。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
401 application/ JSON

許可されていません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
403 application/ JSON

Forbidden.
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
404 application/ JSON

見つかりません。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。
500 application/ JSON

内部サーバーエラー。
応答属性の非表示応答属性の表示オブジェクト
- validRequestDetail オブジェクト
  
  無効なリクエストの詳細。
  
  validRequestDetail 属性を非表示にする validRequestDetail 属性の表示オブジェクト
  
  フィールド array[オブジェクト]
  
  クライアントリクエストにおけるすべての違反を説明します。
  
  フィールド属性を非表示にするフィールド属性の表示オブジェクト
  
  説明 string 必須
  
  リクエスト要素が禁止されている理由の説明。
  
  フィールド string 必須
  
  リクエスト本文内のフィールドにつながるパス。
- 詳細 string
  
  各タイプのエラーの原因となる特定の条件または理由について説明します。
- エラー integer(int32) 必須
  
  このエラーで返された HTTP ステータスコード。
  
  外部ドキュメント
- errorCode string 必須
  
  このエラーで返されたアプリケーションエラーコード。
- パラメーター array[オブジェクト]
  
  エラーに関する詳細情報を提供するために使用されるパラメーター。
- 理由 string
  
  このエラーで返されたアプリケーションエラーメッセージ。

POST /API/Atlas/v2/groups/{groupId}/userSecurity/LDAP/verify

atlas api ldapConfiguration verifyGroupUserSecurityLdap --help

import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20230101001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.VerifyGroupUserSecurityLdapApiParams{}
	sdkResp, httpResp, err := client.LDAPConfigurationApi.
		VerifyGroupUserSecurityLdapWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2023-01-01+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/userSecurity/ldap/verify" \
  -d '{ <Payload> }'

curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2023-01-01+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/groups/{groupId}/userSecurity/ldap/verify" \
  -d '{ <Payload> }'

リクエスト例

{
  "authzQueryTemplate": "{USER}?memberOf?base",
  "bindPassword": "string",
  "bindUsername": "CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com",
  "caCertificate": "string",
  "hostname": "string",
  "port": 636
}

応答の例（200）

{
  "groupId": "32b6e34b3d91647abb20e7b8",
  "links": [
    {
      "href": "https://cloud.mongodb.com/api/atlas",
      "rel": "self"
    }
  ],
  "request": {
    "bindUsername": "CN=BindUser,CN=Users,DC=myldapserver,DC=mycompany,DC=com",
    "caCertificate": "string",
    "hostname": "string",
    "links": [
      {
        "href": "https://cloud.mongodb.com/api/atlas",
        "rel": "self"
      }
    ],
    "port": 636
  },
  "requestId": "32b6e34b3d91647abb20e7b8",
  "status": "FAIL",
  "validations": [
    {
      "status": "FAIL",
      "validationType": "AUTHENTICATE"
    }
  ]
}

応答の例（400）

{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}

応答の例（401）

{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}

応答の例（403）

{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}

応答の例（404）

{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}

応答の例（500）

{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}

1 つのプロジェクトの LDAP 構成を確認

path パラメータ

クエリ パラメータ

body 必須

応答

クエリパラメータ