Lược đồ LDAP bảo mật

Các phiên bản được hỗ trợ cho tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Dịch vụ LDAP an toàn cung cấp các đối tượng Google Cloud Directory cho ứng dụng LDAP bằng cách sử dụng hệ phân cấp và các thuộc tính được mô tả trong các phần bên dưới.

Hệ phân cấp mẫu

    • cn=subschema
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Thuộc tính

Gốc

Siêu dữ liệu máy chủ:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Lược đồ con

Định nghĩa có thể đọc được bằng máy về lược đồ máy chủ LDAP:

  • objectClass: top, subschema
  • objectClasses: descriptions of the supported object classes
  • attributeTypes: descriptions of the supported attribute types
  • matchingRules: descriptions of the supported matching rules

Miền

Miền mà bạn đã dùng để đăng ký Google Workspace hoặc Cloud Identity Premium. Miền này chứa các miền phụ, người dùng, nhóm và đơn vị tổ chức.

  • objectClass: top, domain, dcObject
  • dc: the name of the domain component (ex: dc=example,dc=com)
  • hasSubordinates: TRUE

Đơn vị tổ chức

Đây là một đơn vị tổ chức trong cây thư mục. Đơn vị tổ chức có thể chứa các đơn vị tổ chức khác và/hoặc người dùng trong đó. Cây đơn vị tổ chức giống với cây đơn vị tổ chức mà bạn thấy trong Bảng điều khiển dành cho quản trị viên của Google.

  • objectClass: top, organizationalUnit
  • ou: the name of the organizational unit (ex: ou=Users)
  • description: the longer human-readable description of the organizational unit
  • hasSubordinates: TRUE

Người

Một người dùng trong miền. Người dùng xuất hiện trong các đơn vị tổ chức mà họ thuộc về:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: The user's username. The username portion of their email address.
  • googleUid: The same as the uid. This exists to unambiguously distinguish it from the posixUid.
  • posixUid: The user's username or, if it is set, the user's POSIX username.
  • cn: The "common name". This contains two values: the user's username and the user's display name.
  • sn: The user's surname.
  • givenName: The user's given name.
  • displayName: Tên hiển thị của người dùng (tên đầy đủ).
  • mail: The user's email address.
  • memberOf: A list of the fully qualified names of groups to which this user belongs.
  • title: The user's title.
  • employeeNumber: The user's employee ID.
  • employeeType: The user's role in the organization.
  • departmentNumber: The name of the user's department. This is not necessarily a number.
  • physicalDeliveryOfficeName: The user's location or address.
  • jpegPhoto: Ảnh hồ sơ của người dùng. Only returned when explicitly requested in the search request.
  • entryUuid: A universally unique stable identifier for this user. Only returned when explicitly requested in the search request.
  • objectSid: A universally unique identifier for this user, compatible with Windows security identifiers. Only returned when explicitly requested in the search request.
  • uidNumber: A POSIX UID number for the user. If a POSIX ID is set for the user, it will reflect that. If not, it will be a unique stable identifier.

  • gidNumber: A POSIX GID number for the user's primary group. If a POSIX GID is set for the user, it will reflect that. If not, it will be the same as the user's UID number.

    Lưu ý: Bạn sẽ không thể tìm kiếm người dùng bằng uidNumber hoặc gidNumber trừ phi các thuộc tính này được quản trị viên đặt bằng Admin SDK API. Khi các thuộc tính này được đặt bằng API, thuộc tính posixAccount systemId cũng phải được đặt thì bạn mới có thể tìm kiếm uidNumbergidNumber.

  • homeDirectory: The user's POSIX home directory. Defaults to "/home/".

  • loginShell: The user's POSIX login shell. Defaults to "/bin/bash".

  • gecos: GECOS (historical) attributes for the user.

  • hasSubordinates: FALSE

Nhóm

  • objectClass: top, groupOfNames, posixGroup
  • cn: The group's domain-unique name.
  • displayName: Tên hiển thị mà con người có thể đọc được của nhóm.
  • description: A longer human-readable description of the group.
  • gidNumber: The POSIX GID number for the group. This is a stable unique ID, but the group cannot be efficiently looked up by it.
  • entryUuid: A universally unique stable identifier for this group.
  • objectSid: A universally unique identifier for this group, compatible with Windows security identifiers.
  • member: A list of fully qualified names of members of this group.
  • memberUid: A list of usernames of members of this group.
  • googleAdminCreated: True if this group was created by an administrator.
  • hasSubordinates: FALSE