নিরাপদ LDAP স্কিমা

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণটি তুলনা করুন।

সিকিওর এলড্যাপ সার্ভিসটি নিচের বিভাগগুলিতে বর্ণিত হায়ারার্কি এবং অ্যাট্রিবিউট ব্যবহার করে এলড্যাপ ক্লায়েন্টদের কাছে গুগল ক্লাউড ডিরেক্টরি অবজেক্টগুলি উপলব্ধ করে।

নমুনা শ্রেণিবিন্যাস

    • cn=উপস্কিমা
    • dc=example,dc=com
      • ou=ব্যবহারকারী
        • ou=বিক্রয়
          • ইউআইডি=লিসাস্মিথ
        • ইউআইডি=জিমস্মিথ
      • ou=গ্রুপ
        • সিএন=গ্রুপ১
        • সিএন=গ্রুপ২

বৈশিষ্ট্য

মূল

সার্ভার মেটাডেটা:

  • অবজেক্টক্লাস: শীর্ষ
  • সমর্থিত Ldap সংস্করণ: 3
  • সমর্থিত SASL প্রক্রিয়া: বাহ্যিক, সাধারণ
  • সমর্থিত এক্সটেনশন: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • সাবস্কিমা সাবএন্ট্রি: cn=সাবস্কিমা

সাবস্কিমা

LDAP সার্ভার স্কিমার একটি মেশিন-পাঠযোগ্য সংজ্ঞা:

  • অবজেক্টক্লাস: শীর্ষ, উপস্কিমা
  • অবজেক্ট ক্লাসসমূহ: সমর্থিত অবজেক্ট ক্লাসগুলোর বিবরণ
  • অ্যাট্রিবিউটের প্রকারভেদ: সমর্থিত অ্যাট্রিবিউটের প্রকারভেদগুলোর বিবরণ
  • ম্যাচিং নিয়মাবলী: সমর্থিত ম্যাচিং নিয়মগুলির বিবরণ

ডোমেইন

যে ডোমেইনটি আপনি গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি প্রিমিয়ামে নথিভুক্ত হতে ব্যবহার করেছেন। এতে সাবডোমেইন, ব্যবহারকারী, গ্রুপ এবং সাংগঠনিক ইউনিট অন্তর্ভুক্ত থাকে।

  • অবজেক্টক্লাস: টপ, ডোমেইন, ডিসিঅবজেক্ট
  • dc: ডোমেইন উপাদানের নাম (উদাহরণ: dc=example,dc=com)
  • অধীনস্থ আছে: সত্য

সাংগঠনিক ইউনিট

এটি ডিরেক্টরি ট্রি-এর মধ্যে একটি সাংগঠনিক ইউনিট। এই সাংগঠনিক ইউনিটের মধ্যে অন্যান্য সাংগঠনিক ইউনিট এবং/অথবা ব্যক্তি থাকতে পারে। এই সাংগঠনিক ইউনিট ট্রি-টি সেই একই ট্রি যা আপনি গুগল অ্যাডমিন কনসোলে দেখতে পান।

  • অবজেক্টক্লাস: শীর্ষ, সাংগঠনিক ইউনিট
  • ou: সাংগঠনিক ইউনিটের নাম (উদাহরণ: ou=Users)
  • বিবরণ: সাংগঠনিক ইউনিটের দীর্ঘতর পাঠযোগ্য বর্ণনা
  • অধীনস্থ আছে: সত্য

ব্যক্তি

ডোমেইনের একজন ব্যবহারকারী। ব্যক্তিরা তাদের অন্তর্গত সাংগঠনিক ইউনিটের অধীনে প্রদর্শিত হন:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: ব্যবহারকারীর ইউজারনেম। এটি তাদের ইমেল অ্যাড্রেসের ইউজারনেম অংশ।
  • googleUid: এটি uid-এর অনুরূপ। posixUid থেকে এটিকে দ্ব্যর্থহীনভাবে আলাদা করার জন্যই এটি তৈরি করা হয়েছে।
  • posixUid: ব্যবহারকারীর ইউজারনেম অথবা, যদি সেট করা থাকে, ব্যবহারকারীর POSIX ইউজারনেম।
  • cn: "কমন নেম"। এতে দুটি মান থাকে: ব্যবহারকারীর ইউজারনেম এবং ব্যবহারকারীর ডিসপ্লে নেম।
  • sn: ব্যবহারকারীর পদবি।
  • givenName: ব্যবহারকারীর প্রদত্ত নাম।
  • displayName: ব্যবহারকারীর প্রদর্শিত নাম (পুরো নাম)।
  • mail: ব্যবহারকারীর ইমেইল ঠিকানা।
  • memberOf: এই ব্যবহারকারী যেসব গ্রুপের সদস্য, সেগুলোর পূর্ণাঙ্গ নামের তালিকা।
  • শিরোনাম: ব্যবহারকারীর পদবি।
  • employeeNumber: ব্যবহারকারীর কর্মচারী আইডি।
  • employeeType: প্রতিষ্ঠানে ব্যবহারকারীর ভূমিকা।
  • বিভাগ নম্বর: ব্যবহারকারীর বিভাগের নাম। এটি সংখ্যা হওয়া আবশ্যক নয়।
  • physicalDeliveryOfficeName: ব্যবহারকারীর অবস্থান বা ঠিকানা।
  • jpegPhoto: ব্যবহারকারীর প্রোফাইল ফটো। শুধুমাত্র সার্চ অনুরোধে স্পষ্টভাবে অনুরোধ করা হলেই এটি দেখানো হয়।
  • entryUuid: এই ব্যবহারকারীর জন্য একটি সর্বজনীনভাবে অনন্য ও স্থিতিশীল শনাক্তকারী। শুধুমাত্র অনুসন্ধান অনুরোধে স্পষ্টভাবে অনুরোধ করা হলেই এটি ফেরত দেওয়া হয়।
  • objectSid: এই ব্যবহারকারীর জন্য একটি সার্বজনীনভাবে অনন্য শনাক্তকারী, যা উইন্ডোজ নিরাপত্তা শনাক্তকারীর সাথে সামঞ্জস্যপূর্ণ। শুধুমাত্র অনুসন্ধান অনুরোধে স্পষ্টভাবে অনুরোধ করা হলেই এটি ফেরত দেওয়া হয়।
  • uidNumber: ব্যবহারকারীর জন্য একটি POSIX UID নম্বর। যদি ব্যবহারকারীর জন্য একটি POSIX ID সেট করা থাকে, তবে এটি তা-ই প্রতিফলিত করবে। অন্যথায়, এটি একটি অনন্য স্থিতিশীল শনাক্তকারী হবে।

  • gidNumber: ব্যবহারকারীর প্রাথমিক গ্রুপের জন্য একটি POSIX GID নম্বর। যদি ব্যবহারকারীর জন্য একটি POSIX GID সেট করা থাকে, তবে এটি সেটিই প্রতিফলিত করবে। অন্যথায়, এটি ব্যবহারকারীর UID নম্বরের মতোই হবে।

    দ্রষ্টব্য: আপনি কোনো ব্যবহারকারীর uidNumber বা gidNumber ব্যবহার করে তাকে অনুসন্ধান করতে পারবেন না, যদি না কোনো অ্যাডমিন Admin SDK API ব্যবহার করে এই অ্যাট্রিবিউটগুলো সেট করে থাকেন। যখন API ব্যবহার করে এই অ্যাট্রিবিউটগুলো সেট করা হয়, তখন posixAccount systemId অ্যাট্রিবিউটটিও অবশ্যই সেট করতে হবে , অন্যথায় uidNumber এবং gidNumber অনুসন্ধানযোগ্য থাকবে না।

  • homeDirectory: ব্যবহারকারীর POSIX হোম ডিরেক্টরি। ডিফল্ট হলো "/home/" ".

  • loginShell: ব্যবহারকারীর POSIX লগইন শেল। ডিফল্ট হলো "/bin/bash"।

  • gecos: ব্যবহারকারীর জন্য GECOS-এর (ঐতিহাসিক) অ্যাট্রিবিউটসমূহ।

  • অধস্তন আছে: মিথ্যা

গ্রুপ

  • objectClass: top, groupOfNames, posixGroup
  • cn: গ্রুপটির ডোমেইন-অনন্য নাম।
  • displayName: গ্রুপটির পাঠযোগ্য প্রদর্শিত নাম।
  • বিবরণ: গোষ্ঠীটির একটি বিশদ পাঠযোগ্য বর্ণনা।
  • gidNumber: গ্রুপটির POSIX GID নম্বর। এটি একটি স্থিতিশীল অনন্য আইডি, কিন্তু এর মাধ্যমে গ্রুপটিকে দক্ষতার সাথে খুঁজে বের করা যায় না।
  • entryUuid: এই গ্রুপের জন্য একটি সার্বজনীনভাবে অনন্য ও স্থিতিশীল শনাক্তকারী।
  • objectSid: এই গ্রুপের জন্য একটি সার্বজনীনভাবে অনন্য শনাক্তকারী, যা উইন্ডোজ নিরাপত্তা শনাক্তকারীর সাথে সামঞ্জস্যপূর্ণ।
  • সদস্য: এই গোষ্ঠীর সদস্যদের পূর্ণ যোগ্যতাসম্পন্ন নামের তালিকা।
  • memberUid: এই গ্রুপের সদস্যদের ইউজারনেমের তালিকা।
  • googleAdminCreated: যদি এই গ্রুপটি কোনো প্রশাসক দ্বারা তৈরি করা হয়ে থাকে, তাহলে এর মান হবে True।
  • অধস্তন আছে: মিথ্যা