Esquema de LDAP seguro

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard y Education Plus, y Enterprise Essentials Plus. Compara tu edición

El servicio de LDAP seguro pone los objetos del directorio de Google Cloud a disposición de los clientes de LDAP mediante la jerarquía y los atributos que se describen en las siguientes secciones.

Ejemplo de jerarquía

    • cn=subschema
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Atributos

Raíz

Metadatos del servidor:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subesquema

Una definición legible por máquina del esquema del servidor LDAP:

  • objectClass: top, subschema
  • objectClasses: descripciones de las clases de objetos admitidas
  • attributeTypes: descripciones de los tipos de atributos admitidos
  • matchingRules: descripciones de las reglas de coincidencia admitidas

Dominio

Dominio que usaste para inscribirte en Google Workspace o Cloud Identity Premium. Contiene subdominios, usuarios, grupos y unidades organizativas.

  • objectClass: top, domain, dcObject
  • dc: el nombre del componente de dominio (p. ej., dc=example,dc=com)
  • hasSubordinates: TRUE

Unidad organizativa

Es una unidad organizativa dentro del árbol de directorios. La unidad organizativa puede contener otras unidades organizativas o personas. El árbol de unidades organizativas es el mismo que el que ves en la Consola del administrador de Google.

  • objectClass: top, organizationalUnit
  • ou: el nombre de la unidad organizativa (p. ej., ou=Users)
  • description: la descripción legible por humanos más larga de la unidad organizativa
  • hasSubordinates: TRUE

Persona

Un usuario del dominio. Las personas aparecen en las unidades organizativas a las que pertenecen:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: El nombre de usuario del usuario. Es la parte del nombre de usuario de su dirección de correo electrónico.
  • googleUid: Es lo mismo que el uid. Existe para distinguirlo de forma inequívoca del posixUid.
  • posixUid: El nombre de usuario del usuario o, si está configurado, el nombre de usuario POSIX del usuario.
  • cn: El "nombre común". Contiene dos valores: el nombre de usuario y el nombre visible del usuario.
  • sn: El apellido del usuario.
  • givenName: El nombre del usuario.
  • displayName: El nombre visible del usuario (nombre completo).
  • mail: La dirección de correo electrónico del usuario.
  • memberOf: Una lista de los nombres completamente calificados de los grupos a los que pertenece este usuario.
  • title: El título del usuario.
  • employeeNumber: El ID de empleado del usuario.
  • employeeType: El rol del usuario en la organización.
  • departmentNumber: El nombre del departamento del usuario. No es necesariamente un número.
  • physicalDeliveryOfficeName: La ubicación o dirección del usuario.
  • jpegPhoto: La foto de perfil del usuario Solo se muestra cuando se solicita explícitamente en la solicitud de búsqueda.
  • entryUuid: Un identificador estable y único universal para este usuario Solo se muestra cuando se solicita explícitamente en la solicitud de búsqueda.
  • objectSid: Un identificador único universal para este usuario, compatible con los identificadores de seguridad de Windows Solo se muestra cuando se solicita explícitamente en la solicitud de búsqueda.
  • uidNumber: Un número de UID de POSIX para el usuario. Si se establece un ID de POSIX para el usuario, se reflejará. De lo contrario, será un identificador estable y único.

  • gidNumber: Un número de GID de POSIX para el grupo principal del usuario. Si se establece un GID de POSIX para el usuario, se reflejará. De lo contrario, será el mismo que el número de UID del usuario.

    Nota: No podrás buscar un usuario con su uidNumber o gidNumber a menos que un administrador haya establecido estos atributos con la API del SDK de Admin. Cuando estos atributos se establecen con la API, el atributo systemId de posixAccount también se debe establecer, o no se podrán buscar uidNumber y gidNumber.

  • homeDirectory: El directorio principal de POSIX del usuario. El valor predeterminado es "/home/".

  • loginShell: El shell de acceso de POSIX del usuario. El valor predeterminado es "/bin/bash".

  • gecos: Atributos GECOS (históricos) para el usuario.

  • hasSubordinates: FALSE

Grupo

  • objectClass: top, groupOfNames, posixGroup
  • cn: El nombre único del dominio del grupo.
  • displayName: El nombre visible legible por humanos del grupo.
  • description: Una descripción legible por humanos más larga del grupo.
  • gidNumber: El número de GID de POSIX para el grupo. Es un ID único y estable, pero no se puede buscar el grupo de manera eficiente.
  • entryUuid: Un identificador estable y único universal para este grupo.
  • objectSid: Un identificador único universal para este grupo, compatible con los identificadores de seguridad de Windows.
  • member: Una lista de nombres completamente calificados de los miembros de este grupo.
  • memberUid: Una lista de nombres de usuario de los miembros de este grupo.
  • googleAdminCreated: Verdadero si un administrador creó este grupo.
  • hasSubordinates: FALSE