סכימת LDAP מאובטחת

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

שירות ה-LDAP המאובטח מאפשר ללקוחות LDAP לגשת לאובייקטים בספריית Google Cloud באמצעות ההיררכיה והמאפיינים שמתוארים בקטעים הבאים.

דוגמה להיררכיה

    • cn=subschema
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

מאפיינים

Root

מטא-נתונים של השרת:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

תת-סכימה

הגדרה שניתנת לקריאה על ידי מכונה של סכימת שרת ה-LDAP:

  • objectClass: top, subschema
  • objectClasses: תיאורים של סוגי האובייקטים הנתמכים
  • attributeTypes: תיאורים של סוגי המאפיינים הנתמכים
  • matchingRules: תיאורים של כללי ההתאמה הנתמכים

דומיין

הדומיין שבו השתמשתם כדי להירשם ל-Google Workspace או ל-Cloud Identity Premium. הוא מכיל תת-דומיינים, משתמשים, קבוצות ויחידות ארגוניות.

  • objectClass: top, domain, dcObject
  • ‫dc: השם של רכיב הדומיין (לדוגמה: dc=example,dc=com)
  • hasSubordinates: TRUE

יחידה ארגונית

זו יחידה ארגונית בעץ הספרייה. יחידה ארגונית יכולה להכיל יחידות ארגוניות אחרות או אנשים. עץ היחידות הארגוניות זהה לעץ היחידות הארגוניות שמופיע במסוף Google Admin.

  • objectClass: top, organizationalUnit
  • ou: שם היחידה הארגונית (לדוגמה: ou=Users)
  • description: תיאור ארוך יותר של היחידה הארגונית שקריא לאנשים
  • hasSubordinates: TRUE

אדם

משתמש בדומיין. אנשים מופיעים ביחידות הארגוניות שהם שייכים אליהן:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • ‫uid: שם המשתמש של המשתמש. החלק של שם המשתמש בכתובת האימייל.
  • ‫googleUid: זהה ל-uid. הוא קיים כדי להבדיל אותו באופן חד-משמעי מ-posixUid.
  • posixUid: שם המשתמש או, אם הוא מוגדר, שם המשתמש ב-POSIX.
  • ‫cn: השם הנפוץ. המאפיין הזה מכיל שני ערכים: שם המשתמש של המשתמש והשם המוצג של המשתמש.
  • sn: שם המשפחה של המשתמש.
  • givenName: השם הפרטי של המשתמש.
  • displayName: השם המוצג של המשתמש (שם מלא).
  • mail: כתובת האימייל של המשתמש.
  • memberOf: רשימה של השמות המלאים של הקבוצות שהמשתמש הזה משתייך אליהן.
  • title: התואר של המשתמש.
  • employeeNumber: מזהה העובד של המשתמש.
  • employeeType: התפקיד של המשתמש בארגון.
  • departmentNumber: השם של המחלקה של המשתמש. הערך הזה לא חייב להיות מספר.
  • physicalDeliveryOfficeName: המיקום או הכתובת של המשתמש.
  • ‫jpegPhoto: תמונת הפרופיל של המשתמש. הערך הזה מוחזר רק אם הוא נדרש במפורש בבקשת החיפוש.
  • entryUuid: מזהה ייחודי ויציב של המשתמש. הערך הזה מוחזר רק אם הוא נדרש במפורש בבקשת החיפוש.
  • objectSid: מזהה ייחודי אוניברסלי של המשתמש הזה, שתואם למזהי אבטחה של Windows. הערך הזה מוחזר רק אם הוא נדרש במפורש בבקשת החיפוש.
  • ‫uidNumber: מספר UID של POSIX עבור המשתמש. אם מוגדר למשתמש מזהה POSIX, הוא יופיע. אם לא, הוא יהיה מזהה ייחודי ויציב.

  • gidNumber: מספר GID של POSIX לקבוצה הראשית של המשתמש. אם מוגדר למשתמש GID של POSIX, הוא יופיע. אם לא, הוא יהיה זהה למספר ה-UID של המשתמש.

    הערה: לא תוכלו לחפש משתמש באמצעות uidNumber או gidNumber שלו, אלא אם המאפיינים האלה הוגדרו על ידי אדמין באמצעות Admin SDK API. כשמגדירים את המאפיינים האלה באמצעות ה-API, חובה להגדיר גם את המאפיין systemId של posixAccount, אחרת לא ניתן יהיה לחפש את uidNumber ו-gidNumber.

  • homeDirectory: ספריית הבית של המשתמש ב-POSIX. ברירת המחדל היא ‎/home/‎.

  • loginShell: מעטפת הכניסה של המשתמש ב-POSIX. ברירת המחדל היא ‎/bin/bash.

  • gecos: מאפייני GECOS (היסטוריים) של המשתמש.

  • hasSubordinates: FALSE

קבוצה

  • objectClass: top, groupOfNames, posixGroup
  • ‫cn: השם הייחודי של הקבוצה בדומיין.
  • displayName: השם המוצג של הקבוצה, שקריא לבני אדם.
  • description: תיאור ארוך יותר של הקבוצה, שכתוב בצורה שקריאה לאנשים.
  • ‫gidNumber: מספר ה-GID של POSIX לקבוצה. זהו מזהה ייחודי יציב, אבל אי אפשר לחפש את הקבוצה ביעילות באמצעות המזהה הזה.
  • entryUuid: מזהה ייחודי אוניברסלי ויציב של הקבוצה.
  • objectSid: מזהה ייחודי אוניברסלי של הקבוצה, שתואם למזהי אבטחה של Windows.
  • חברים: רשימה של שמות מלאים של חברים בקבוצה.
  • memberUid: רשימה של שמות המשתמשים של חברי הקבוצה.
  • ‫googleAdminCreated: הערך הוא True אם הקבוצה נוצרה על ידי אדמין.
  • hasSubordinates: FALSE