Säkert LDAP-schema

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Tjänsten Secure LDAP gör Google Cloud Directory-objekten tillgängliga för LDAP-klienter med hjälp av hierarkin och attributen som beskrivs i avsnitten nedan.

Exempelhierarki

    • cn=underschema
    • dc=exampel,dc=com
      • ou=Användare
        • ou=Försäljning
          • uid=lisasmith
        • uid=jimsmith
      • ou=Grupper
        • cn=grupp1
        • cn=grupp2

Attribut

Rot

Servermetadata:

  • objektklass: topp
  • stöddLdapVersion: 3
  • stödd SASL-mekanism: EXTERN, ENKEL
  • stöddTillägg: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • delschemaUnderpost: cn=delschema

Delschema

En maskinläsbar definition av LDAP-serverschemat:

  • objektklass: topp, delschema
  • objectClasses: beskrivningar av de objektklasser som stöds
  • attributtyper: beskrivningar av de attributtyper som stöds
  • matchingRules: beskrivningar av de matchningsregler som stöds

Domän

Domänen som du använde för att registrera dig i Google Workspace eller Cloud Identity Premium. Den innehåller underdomäner, användare, grupper och organisationsenheter.

  • objektklass: topp, domän, dcObjekt
  • dc: namnet på domänkomponenten (t.ex. dc=example,dc=com)
  • harUnderordnade: SANT

Organisationsenhet

Detta är en organisationsenhet i katalogträdet. Organisationsenheten kan innehålla andra organisationsenheter och/eller personer i den. Organisationsträdet är detsamma som organisationsträdet som du ser i Googles administratörskonsol.

  • objektklass: topp, organisationsenhet
  • ou: namnet på organisationsenheten (t.ex. ou=Användare)
  • beskrivning: den längre, läsbara beskrivningen av organisationsenheten
  • harUnderordnade: SANT

Person

En användare i domänen. Personer visas under de organisationsenheter de tillhör:

  • objektklass: topp, person, organisationsperson, inetOrgPerson, posixKonto
  • uid: Användarens användarnamn. Användarnamnsdelen av deras e-postadress.
  • googleUid: Samma som uid. Detta finns för att entydigt skilja det från posixUid.
  • posixUid: Användarens användarnamn eller, om det är angett, användarens POSIX-användarnamn.
  • cn: Det "vanliga namnet". Detta innehåller två värden: användarens användarnamn och användarens visningsnamn.
  • sn: Användarens efternamn.
  • givenName: Användarens förnamn.
  • displayName: Användarens visningsnamn (fullständigt namn).
  • e-post: Användarens e-postadress.
  • medlemAv: En lista över fullständigt kvalificerade namn på grupper som den här användaren tillhör.
  • titel: Användarens titel.
  • anställningsnummer: Användarens anställnings-ID.
  • anställdTyp: Användarens roll i organisationen.
  • avdelningsnummer: Namnet på användarens avdelning. Detta är inte nödvändigtvis ett nummer.
  • physicalDeliveryOfficeName: Användarens plats eller adress.
  • jpegPhoto: Användarens profilfoto. Returneras endast när det uttryckligen efterfrågas i sökförfrågan.
  • entryUuid: En universellt unik stabil identifierare för den här användaren. Returneras endast när den uttryckligen begärs i sökförfrågan.
  • objectSid: En universellt unik identifierare för den här användaren, kompatibel med Windows säkerhetsidentifierare. Returneras endast när det uttryckligen begärs i sökförfrågan.
  • uidNumber: Ett POSIX UID-nummer för användaren. Om ett POSIX-ID är angivet för användaren kommer det att återspegla det. Om inte kommer det att vara en unik stabil identifierare.

  • gidNumber: Ett POSIX GID-nummer för användarens primära grupp. Om ett POSIX GID är angivet för användaren kommer det att återspegla det. Om inte kommer det att vara samma som användarens UID-nummer.

    Obs! Du kommer inte att kunna söka efter en användare med hjälp av deras uidNumber eller gidNumber om inte dessa attribut har ställts in av en administratör med hjälp av Admin SDK API . När dessa attribut ställs in med hjälp av API:et måste även attributet posixAccount systemId ställas in , annars kommer uidNumber och gidNumber inte att vara sökbara.

  • hemkatalog: Användarens POSIX-hemkatalog. Standardinställningen är "/home/ ".

  • loginShell: Användarens POSIX-inloggningsskal. Standardinställningen är "/bin/bash".

  • gecos: GECOS-attribut (historiska) för användaren.

  • harUnderordnade: FALSKT

Grupp

  • objektklass: top, groupOfNames, posixGroup
  • cn: Gruppens domänunika namn.
  • displayName: Gruppens läsbara visningsnamn.
  • beskrivning: En längre, läsbar beskrivning av gruppen.
  • gidNumber: POSIX GID-numret för gruppen. Detta är ett stabilt unikt ID, men gruppen kan inte effektivt sökas upp med det.
  • entryUuid: En universellt unik stabil identifierare för den här gruppen.
  • objectSid: En universellt unik identifierare för den här gruppen, kompatibel med Windows-säkerhetsidentifierare.
  • medlem: En lista med fullständigt kvalificerade namn på medlemmar i den här gruppen.
  • memberUid: En lista med användarnamn för medlemmar i den här gruppen.
  • googleAdminCreated: Sant om den här gruppen skapades av en administratör.
  • harUnderordnade: FALSKT