طرحواره LDAP امن

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

سرویس Secure LDAP اشیاء Google Cloud Directory را با استفاده از سلسله مراتب و ویژگی‌های شرح داده شده در بخش‌های زیر، در دسترس کلاینت‌های LDAP قرار می‌دهد.

سلسله مراتب نمونه

    • cn=زیرطرحواره
    • dc=مثال، dc=com
      • ou=کاربران
        • ou=فروش
          • شناسه کاربری=لیزاسمیت
        • شناسه کاربری=جیم‌اسمیت
      • ou=گروه‌ها
        • cn=گروه ۱
        • cn=گروه ۲

ویژگی‌ها

ریشه

فراداده سرور:

  • کلاس شیء: بالا
  • نسخه پشتیبانی‌شده‌ی Ldap: ۳
  • مکانیسم پشتیبانی‌شده SASL: خارجی، ساده
  • پشتیبانی‌شده: ‎1.3.6.1.4.1.1466.20037 (StartTLS)‎
  • زیرطرح زیربنتری: cn=زیرطرح

زیرطرح

تعریفی قابل خواندن توسط ماشین از طرحواره سرور LDAP:

  • کلاس شیء: بالا، زیرطرحواره
  • کلاس‌های شیء: شرح کلاس‌های شیء پشتیبانی‌شده
  • انواع ویژگی‌ها: شرح انواع ویژگی‌های پشتیبانی‌شده
  • matchingRules: شرح قوانین تطبیق پشتیبانی‌شده

دامنه

دامنه‌ای که برای ثبت نام در Google Workspace یا Cloud Identity Premium استفاده کرده‌اید. این دامنه شامل زیردامنه‌ها، کاربران، گروه‌ها و واحدهای سازمانی است.

  • کلاس شیء: بالا، دامنه، dcObject
  • dc: نام کامپوننت دامنه (مثال: dc=example,dc=com)
  • تابعین دارد: درست

واحد سازمانی

این یک واحد سازمانی در درخت دایرکتوری است. واحد سازمانی ممکن است شامل واحدهای سازمانی دیگر و/یا افراد درون خود باشد. درخت واحد سازمانی همان درخت واحد سازمانی است که در کنسول گوگل ادمین مشاهده می‌کنید.

  • کلاس شیء: بالا، واحد سازمانی
  • ou: نام واحد سازمانی (مثال: ou=Users)
  • توضیحات: توضیحات طولانی‌تر و خواناتر از واحد سازمانی
  • تابعین دارد: درست

شخص

یک کاربر در دامنه. افراد تحت واحدهای سازمانی که به آنها تعلق دارند، ظاهر می‌شوند:

  • کلاس شیء: بالا، شخص، سازمانی، inetOrgPerson، posixAccount
  • uid: نام کاربری کاربر. بخش نام کاربری آدرس ایمیل آنها.
  • googleUid: همان uid است. این برای تمایز واضح آن از posixUid وجود دارد.
  • posixUid: نام کاربری کاربر یا در صورت تنظیم، نام کاربری POSIX کاربر.
  • cn: "نام عمومی". این شامل دو مقدار است: نام کاربری کاربر و نام نمایشی کاربر.
  • sn: نام خانوادگی کاربر.
  • نام داده شده: نام داده شده کاربر.
  • displayName: نام نمایشی کاربر (نام کامل).
  • ایمیل: آدرس ایمیل کاربر.
  • memberOf: فهرستی از نام‌های کامل گروه‌هایی که این کاربر به آنها تعلق دارد.
  • عنوان: عنوان کاربر.
  • شماره کارمند: شناسه کارمندی کاربر.
  • نوع کارمند: نقش کاربر در سازمان.
  • شماره دپارتمان: نام دپارتمان کاربر. این لزوماً یک عدد نیست.
  • physicalDeliveryOfficeName: موقعیت مکانی یا آدرس کاربر.
  • jpegPhoto: عکس پروفایل کاربر. فقط در صورت درخواست صریح در درخواست جستجو، برگردانده می‌شود.
  • entryUuid: یک شناسه پایدار و منحصر به فرد جهانی برای این کاربر. فقط زمانی برگردانده می‌شود که صریحاً در درخواست جستجو درخواست شده باشد.
  • شناسه شیء: یک شناسه منحصر به فرد جهانی برای این کاربر، سازگار با شناسه‌های امنیتی ویندوز. فقط زمانی برگردانده می‌شود که صریحاً در درخواست جستجو درخواست شده باشد.
  • uidNumber: یک شماره POSIX UID برای کاربر. اگر یک POSIX ID برای کاربر تنظیم شده باشد، آن را منعکس می‌کند. در غیر این صورت، یک شناسه پایدار منحصر به فرد خواهد بود.

  • gidNumber: یک شماره POSIX GID برای گروه اصلی کاربر. اگر یک POSIX GID برای کاربر تنظیم شده باشد، آن را منعکس می‌کند. در غیر این صورت، همان شماره UID کاربر خواهد بود.

    توجه: شما نمی‌توانید با استفاده از uidNumber یا gidNumber یک کاربر، او را جستجو کنید، مگر اینکه این ویژگی‌ها توسط مدیر و با استفاده از API Admin SDK تنظیم شده باشند. وقتی این ویژگی‌ها با استفاده از API تنظیم می‌شوند، ویژگی systemId مربوط به posixAccount نیز باید تنظیم شود ، در غیر این صورت uidNumber و gidNumber قابل جستجو نخواهند بود.

  • homeDirectory: دایرکتوری خانگی کاربر در POSIX. مقدار پیش‌فرض آن "/home/" است. «. (یا: "باورم نمی‌شود که آدم‌ها اشتباه می‌کنند.")

  • loginShell: پوسته ورود کاربر POSIX. مقدار پیش‌فرض آن "/bin/bash" است.

  • gecos: ویژگی‌های GECOS (تاریخی) برای کاربر.

  • تابعین دارد: نادرست

گروه

  • کلاس شیء: بالا، گروه نام‌ها، گروه posix
  • cn: نام دامنه منحصر به فرد گروه.
  • نام نمایشی: نام نمایشی گروه که برای انسان قابل خواندن است.
  • توضیحات: توضیحی طولانی‌تر و خواناتر از گروه.
  • gidNumber: شماره POSIX GID برای گروه. این یک شناسه منحصر به فرد پایدار است، اما گروه را نمی‌توان به طور موثر با آن جستجو کرد.
  • entryUuid: یک شناسه پایدار و منحصر به فرد جهانی برای این گروه.
  • objectSid: یک شناسه‌ی منحصر به فرد جهانی برای این گروه، سازگار با شناسه‌های امنیتی ویندوز.
  • عضو: فهرستی از اسامی کامل اعضای این گروه.
  • memberUid: فهرستی از نام‌های کاربری اعضای این گروه.
  • googleAdminCreated: اگر این گروه توسط یک مدیر ایجاد شده باشد، صحیح است.
  • تابعین دارد: نادرست