Beveiligd LDAP-schema

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

De Secure LDAP-service maakt de objecten van Google Cloud Directory beschikbaar aan LDAP-clients met behulp van de hiërarchie en kenmerken die in de onderstaande secties worden beschreven.

Voorbeeldhiërarchie

    • cn=subschema
    • dc=voorbeeld,dc=com
      • ou=Gebruikers
        • ou=Verkoop
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groepen
        • cn=groep1
        • cn=groep2

Kenmerken

Wortel

Servermetadata:

  • objectClass: top
  • ondersteundeLdap-versie: 3
  • ondersteund SASL-mechanisme: EXTERN, EENVOUDIG
  • ondersteunde extensie: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subschema

Een machineleesbare definitie van het LDAP-serverschema:

  • objectClass: top, subschema
  • objectClasses: beschrijvingen van de ondersteunde objectklassen
  • attributeTypes: beschrijvingen van de ondersteunde attribuuttypen
  • matchingRules: beschrijvingen van de ondersteunde matchingregels

Domein

Het domein dat u hebt gebruikt om u aan te melden voor Google Workspace of Cloud Identity Premium. Het bevat subdomeinen, gebruikers, groepen en organisatie-eenheden.

  • objectClass: top, domain, dcObject
  • dc: de naam van het domeinonderdeel (bijv. dc=example,dc=com)
  • heeftOndergeschikten: WAAR

Organisatie-eenheid

Dit is een organisatie-eenheid binnen de mappenstructuur. De organisatie-eenheid kan andere organisatie-eenheden en/of personen bevatten. De organisatiestructuur is hetzelfde als de organisatiestructuur die u in de Google Admin-console ziet.

  • objectClass: top, organizationalUnit
  • ou: de naam van de organisatie-eenheid (bijv. ou=Gebruikers)
  • beschrijving: de langere, voor mensen leesbare beschrijving van de organisatie-eenheid
  • heeftOndergeschikten: WAAR

Persoon

Een gebruiker binnen het domein. Personen worden weergegeven onder de organisatorische eenheden waartoe ze behoren:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: De gebruikersnaam. Het gebruikersnaamgedeelte van hun e-mailadres.
  • googleUid: hetzelfde als de uid. Dit dient om het ondubbelzinnig te onderscheiden van de posixUid.
  • posixUid: De gebruikersnaam of, indien ingesteld, de POSIX-gebruikersnaam van de gebruiker.
  • cn: De "algemene naam". Deze bevat twee waarden: de gebruikersnaam en de weergavenaam van de gebruiker.
  • sn: De achternaam van de gebruiker.
  • givenName: De voornaam van de gebruiker.
  • displayName: De weergavenaam (volledige naam) van de gebruiker.
  • mail: Het e-mailadres van de gebruiker.
  • memberOf: Een lijst met de volledig gekwalificeerde namen van de groepen waartoe deze gebruiker behoort.
  • titel: De titel van de gebruiker.
  • employeeNumber: Het medewerkersnummer van de gebruiker.
  • employeeType: De rol van de gebruiker binnen de organisatie.
  • departmentNumber: De naam van de afdeling van de gebruiker. Dit hoeft niet per se een nummer te zijn.
  • physicalDeliveryOfficeName: De locatie of het adres van de gebruiker.
  • jpegPhoto: De profielfoto van de gebruiker. Wordt alleen weergegeven indien expliciet aangevraagd in de zoekopdracht.
  • entryUuid: Een universeel unieke, stabiele identificatiecode voor deze gebruiker. Wordt alleen geretourneerd indien expliciet aangevraagd in het zoekverzoek.
  • objectSid: Een universeel unieke identificatiecode voor deze gebruiker, compatibel met Windows-beveiligings-ID's. Wordt alleen geretourneerd indien expliciet aangevraagd in het zoekverzoek.
  • uidNumber: Een POSIX UID-nummer voor de gebruiker. Als er een POSIX-ID voor de gebruiker is ingesteld, wordt dat weergegeven. Zo niet, dan is het een unieke, stabiele identificatiecode.

  • gidNumber: Een POSIX GID-nummer voor de primaire groep van de gebruiker. Als er een POSIX GID is ingesteld voor de gebruiker, wordt dat weergegeven. Zo niet, dan is het hetzelfde als het UID-nummer van de gebruiker.

    Let op: U kunt een gebruiker niet zoeken op basis van het uidNumber of gidNumber, tenzij deze attributen door een beheerder zijn ingesteld via de Admin SDK API . Wanneer deze attributen via de API worden ingesteld, moet ook het systemId- attribuut posixAccount worden ingesteld, anders kunnen de uidNumber en gidNumber niet worden doorzocht.

  • homeDirectory: De POSIX-thuisdirectory van de gebruiker. Standaard is dit "/home/". ".

  • loginShell: De POSIX-aanmeldingsshell van de gebruiker. Standaard is dit "/bin/bash".

  • gecos: GECOS (historische) attributen voor de gebruiker.

  • heeft ondergeschikten: ONWAAR

Groep

  • objectClass: top, groupOfNames, posixGroup
  • cn: De unieke domeinnaam van de groep.
  • displayName: De voor mensen leesbare weergavenaam van de groep.
  • Beschrijving: Een langere, voor mensen leesbare beschrijving van de groep.
  • gidNumber: Het POSIX GID-nummer voor de groep. Dit is een stabiele, unieke ID, maar de groep kan er niet efficiënt mee worden opgezocht.
  • entryUuid: Een universeel unieke, stabiele identificator voor deze groep.
  • objectSid: Een universeel unieke identificatiecode voor deze groep, compatibel met Windows-beveiligings-ID's.
  • lid: Een lijst met de volledige namen van de leden van deze groep.
  • memberUid: Een lijst met gebruikersnamen van leden van deze groep.
  • googleAdminCreated: True als deze groep door een beheerder is aangemaakt.
  • heeft ondergeschikten: ONWAAR