নিরাপদ LDAP স্কিমা

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণের তুলনা করুন

সিকিউর LDAP পরিষেবা নীচের বিভাগগুলিতে বর্ণিত শ্রেণিবিন্যাস এবং বৈশিষ্ট্যগুলি ব্যবহার করে LDAP ক্লায়েন্টদের কাছে Google ক্লাউড ডিরেক্টরি অবজেক্টগুলি উপলব্ধ করে।

নমুনা শ্রেণিবিন্যাস

    • cn=সাবস্কিমা
    • ডিসি=উদাহরণ, ডিসি=কম
      • ou=ব্যবহারকারী
        • ou=বিক্রয়
          • ইউআইডি=লিসাস্মিথ
        • ইউআইডি=জিমসমিথ
      • ou=গ্রুপ
        • cn=গ্রুপ১
        • cn=গ্রুপ২

গুণাবলী

মূল

সার্ভার মেটাডেটা:

  • অবজেক্ট ক্লাস: শীর্ষ
  • সমর্থিত Ldap সংস্করণ: 3
  • সমর্থিত SASLপ্রক্রিয়া: বহিরাগত, সমতল
  • সমর্থিত এক্সটেনশন: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • সাবস্কিমা সাবএন্ট্রি: cn=সাবস্কিমা

সাবস্কিমা

LDAP সার্ভার স্কিমার একটি মেশিন-পঠনযোগ্য সংজ্ঞা:

  • অবজেক্ট ক্লাস: শীর্ষ, সাবস্কিমা
  • অবজেক্ট ক্লাস: সমর্থিত অবজেক্ট ক্লাসের বর্ণনা
  • অ্যাট্রিবিউটটাইপস: সমর্থিত অ্যাট্রিবিউট টাইপের বর্ণনা
  • ম্যাচিংরুলস: সমর্থিত ম্যাচিং নিয়মের বর্ণনা

ডোমেইন

Google Workspace বা Cloud Identity Premium-এ নথিভুক্ত করার জন্য আপনি যে ডোমেনটি ব্যবহার করেছিলেন। এতে সাবডোমেন, ব্যবহারকারী, গ্রুপ এবং সাংগঠনিক ইউনিট রয়েছে।

  • অবজেক্ট ক্লাস: শীর্ষ, ডোমেইন, ডিসিঅবজেক্ট
  • dc: ডোমেন কম্পোনেন্টের নাম (যেমন: dc=example,dc=com)
  • অধস্তন আছে: সত্য

সাংগঠনিক ইউনিট

এটি ডিরেক্টরি ট্রির মধ্যে একটি সাংগঠনিক ইউনিট। সাংগঠনিক ইউনিটে অন্যান্য সাংগঠনিক ইউনিট এবং/অথবা এর মধ্যে থাকা ব্যক্তি থাকতে পারে। সাংগঠনিক ইউনিট ট্রিটি গুগল অ্যাডমিন কনসোলে আপনি যে সাংগঠনিক ইউনিট ট্রি দেখতে পান তার মতোই।

  • অবজেক্ট ক্লাস: শীর্ষ, সাংগঠনিক ইউনিট
  • ou: সাংগঠনিক ইউনিটের নাম (যেমন: ou=ব্যবহারকারী)
  • বর্ণনা: সাংগঠনিক ইউনিটের দীর্ঘতর মানব-পঠনযোগ্য বর্ণনা
  • অধস্তন আছে: সত্য

ব্যক্তি

ডোমেনের একজন ব্যবহারকারী। লোকেরা তাদের সাংগঠনিক ইউনিটের অধীনে উপস্থিত হয়:

  • অবজেক্ট ক্লাস: শীর্ষ, ব্যক্তি, সাংগঠনিক ব্যক্তি, inetOrgPerson, posixAccount
  • uid: ব্যবহারকারীর ব্যবহারকারীর নাম। তাদের ইমেল ঠিকানার ব্যবহারকারীর নাম অংশ।
  • googleUid: uid-এর মতোই। এটি posixUid থেকে স্পষ্টভাবে আলাদা করার জন্য বিদ্যমান।
  • posixUid: ব্যবহারকারীর ব্যবহারকারীর নাম অথবা, যদি এটি সেট করা থাকে, তাহলে ব্যবহারকারীর POSIX ব্যবহারকারীর নাম।
  • cn: "সাধারণ নাম"। এতে দুটি মান রয়েছে: ব্যবহারকারীর ব্যবহারকারীর নাম এবং ব্যবহারকারীর প্রদর্শন নাম।
  • sn: ব্যবহারকারীর উপাধি।
  • givenName: ব্যবহারকারীর প্রদত্ত নাম।
  • displayName: ব্যবহারকারীর প্রদর্শন নাম (পুরো নাম)।
  • মেইল: ব্যবহারকারীর ইমেল ঠিকানা।
  • memberOf: এই ব্যবহারকারী যে গোষ্ঠীর অন্তর্ভুক্ত তার সম্পূর্ণরূপে যোগ্য নামের একটি তালিকা।
  • শিরোনাম: ব্যবহারকারীর শিরোনাম।
  • কর্মচারীর নম্বর: ব্যবহারকারীর কর্মচারী আইডি।
  • কর্মচারীর ধরণ: প্রতিষ্ঠানে ব্যবহারকারীর ভূমিকা।
  • departmentNumber: ব্যবহারকারীর বিভাগের নাম। এটি অগত্যা কোনও সংখ্যা নয়।
  • physicalDeliveryOfficeName: ব্যবহারকারীর অবস্থান বা ঠিকানা।
  • jpegPhoto: ব্যবহারকারীর প্রোফাইল ছবি। শুধুমাত্র অনুসন্ধান অনুরোধে স্পষ্টভাবে অনুরোধ করা হলেই ফেরত পাঠানো হয়েছে।
  • entryUuid: এই ব্যবহারকারীর জন্য একটি সর্বজনীনভাবে অনন্য স্থিতিশীল শনাক্তকারী। শুধুমাত্র অনুসন্ধান অনুরোধে স্পষ্টভাবে অনুরোধ করা হলেই এটি ফেরত পাঠানো হয়।
  • objectSid: এই ব্যবহারকারীর জন্য একটি সর্বজনীন অনন্য শনাক্তকারী, যা Windows নিরাপত্তা শনাক্তকারীদের সাথে সামঞ্জস্যপূর্ণ। শুধুমাত্র অনুসন্ধান অনুরোধে স্পষ্টভাবে অনুরোধ করা হলেই এটি ফেরত পাঠানো হয়।
  • uidNumber: ব্যবহারকারীর জন্য একটি POSIX UID নম্বর। যদি ব্যবহারকারীর জন্য একটি POSIX ID সেট করা থাকে, তাহলে এটি তা প্রতিফলিত করবে। যদি না থাকে, তাহলে এটি একটি অনন্য স্থিতিশীল শনাক্তকারী হবে।

  • gidNumber: ব্যবহারকারীর প্রাথমিক গোষ্ঠীর জন্য একটি POSIX GID নম্বর। যদি ব্যবহারকারীর জন্য একটি POSIX GID সেট করা থাকে, তাহলে এটি তা প্রতিফলিত করবে। যদি না হয়, তাহলে এটি ব্যবহারকারীর UID নম্বরের মতোই হবে।

    দ্রষ্টব্য: আপনি uidNumber বা gidNumber ব্যবহার করে কোনও ব্যবহারকারীর সন্ধান করতে পারবেন না যদি না এই বৈশিষ্ট্যগুলি কোনও অ্যাডমিন দ্বারা অ্যাডমিন SDK API ব্যবহার করে সেট করা হয়। যখন এই বৈশিষ্ট্যগুলি API ব্যবহার করে সেট করা হয়, তখন posixAccount systemId বৈশিষ্ট্যটিও সেট করতে হবে না , অন্যথায় uidNumber এবং gidNumber অনুসন্ধানযোগ্য হবে না।

  • homeDirectory: ব্যবহারকারীর POSIX হোম ডিরেক্টরি। ডিফল্টভাবে "/home/" থাকে। "।

  • loginShell: ব্যবহারকারীর POSIX লগইন শেল। ডিফল্টভাবে "/bin/bash" থাকে।

  • gecos: ব্যবহারকারীর জন্য GECOS (ঐতিহাসিক) বৈশিষ্ট্য।

  • অধস্তন আছে: মিথ্যা

গ্রুপ

  • অবজেক্ট ক্লাস: শীর্ষ, গ্রুপঅফনেমস, পজিক্সগ্রুপ
  • cn: গ্রুপের ডোমেইন-অনন্য নাম।
  • displayName: গ্রুপের মানুষের পঠনযোগ্য প্রদর্শন নাম।
  • বর্ণনা: গোষ্ঠীর একটি দীর্ঘ মানব-পঠনযোগ্য বর্ণনা।
  • gidNumber: গ্রুপের জন্য POSIX GID নম্বর। এটি একটি স্থিতিশীল অনন্য আইডি, কিন্তু এটি দ্বারা গ্রুপটি দক্ষতার সাথে অনুসন্ধান করা সম্ভব নয়।
  • entryUuid: এই গ্রুপের জন্য একটি সর্বজনীনভাবে অনন্য স্থিতিশীল শনাক্তকারী।
  • objectSid: এই গ্রুপের জন্য একটি সর্বজনীনভাবে অনন্য শনাক্তকারী, যা উইন্ডোজ নিরাপত্তা শনাক্তকারীদের সাথে সামঞ্জস্যপূর্ণ।
  • সদস্য: এই দলের সদস্যদের সম্পূর্ণ যোগ্য নামের একটি তালিকা।
  • memberUid: এই গ্রুপের সদস্যদের ব্যবহারকারীর নামের একটি তালিকা।
  • googleAdminCreated: যদি এই গ্রুপটি কোনও প্রশাসক দ্বারা তৈরি করা হয় তবে সত্য।
  • অধস্তন আছে: মিথ্যা