सुरक्षित एलडीएपी स्कीमा

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Secure LDAP सेवा, Google Cloud Directory ऑब्जेक्ट को LDAP क्लाइंट के लिए उपलब्ध कराती है. इसके लिए, नीचे दिए गए सेक्शन में बताई गई हैरारकी और एट्रिब्यूट का इस्तेमाल किया जाता है.

सैंपल हैरारकी

    • cn=subschema
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

विशेषताएं

रूट

सर्वर मेटाडेटा:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

सबस्कीमा

LDAP सर्वर स्कीमा की मशीन से पढ़ी जा सकने वाली परिभाषा:

  • objectClass: top, subschema
  • objectClasses: इस्तेमाल की जा सकने वाली ऑब्जेक्ट क्लास के ब्यौरे
  • attributeTypes: इस्तेमाल किए जा सकने वाले एट्रिब्यूट टाइप की जानकारी
  • matchingRules: मैच करने के लिए इस्तेमाल किए जा सकने वाले नियमों की जानकारी

डोमेन

वह डोमेन जिसका इस्तेमाल करके आपने Google Workspace या Cloud Identity Premium में रजिस्टर किया है. इसमें सबडोमेन, उपयोगकर्ता, ग्रुप, और संगठन की इकाइयां शामिल होती हैं.

  • objectClass: top, domain, dcObject
  • dc: डोमेन कॉम्पोनेंट का नाम (उदाहरण: dc=example,dc=com)
  • hasSubordinates: TRUE

संगठन की इकाई

यह डायरेक्ट्री ट्री में मौजूद एक संगठनात्मक इकाई है. संगठन की इकाई में, संगठन की अन्य इकाइयां और/या लोग शामिल हो सकते हैं. संगठनात्मक इकाई का ट्री, Google Admin console में दिखने वाले संगठनात्मक इकाई के ट्री जैसा ही होता है.

  • objectClass: top, organizationalUnit
  • ou: संगठन की इकाई का नाम (उदाहरण: ou=Users)
  • description: संगठनात्मक इकाई की ऐसी जानकारी जिसे कोई भी व्यक्ति आसानी से पढ़ सकता है
  • hasSubordinates: TRUE

व्यक्ति

डोमेन का कोई उपयोगकर्ता. लोग, उस संगठन की इकाई के हिसाब से दिखते हैं जिससे वे जुड़े हैं:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: उपयोगकर्ता का उपयोगकर्ता नाम. उनके ईमेल पते का उपयोगकर्ता नाम वाला हिस्सा.
  • googleUid: यह uid के जैसा ही होता है. यह posixUid से अलग होता है.
  • posixUid: उपयोगकर्ता का उपयोगकर्ता नाम या अगर यह सेट है, तो उपयोगकर्ता का POSIX उपयोगकर्ता नाम.
  • cn: "कॉमन नेम". इसमें दो वैल्यू होती हैं: उपयोगकर्ता का यूज़रनेम और उपयोगकर्ता का डिसप्ले नेम.
  • sn: उपयोगकर्ता का उपनाम.
  • givenName: उपयोगकर्ता का नाम.
  • displayName: उपयोगकर्ता का डिसप्ले नेम (पूरा नाम).
  • mail: उपयोगकर्ता का ईमेल पता.
  • memberOf: उन ग्रुप के पूरी तरह क्वालिफ़ाइड नामों की सूची जिनसे यह उपयोगकर्ता जुड़ा है.
  • title: The user's title.
  • employeeNumber: उपयोगकर्ता का कर्मचारी आईडी.
  • employeeType: संगठन में उपयोगकर्ता की भूमिका.
  • departmentNumber: उपयोगकर्ता के विभाग का नाम. यह ज़रूरी नहीं है कि यह कोई संख्या हो.
  • physicalDeliveryOfficeName: उपयोगकर्ता की जगह या पता.
  • jpegPhoto: उपयोगकर्ता की प्रोफ़ाइल फ़ोटो. यह वैल्यू सिर्फ़ तब दिखती है, जब खोज के अनुरोध में साफ़ तौर पर इसका अनुरोध किया गया हो.
  • entryUuid: यह इस उपयोगकर्ता के लिए, दुनिया भर में यूनीक स्टेबल आइडेंटिफ़ायर होता है. यह वैल्यू सिर्फ़ तब दिखती है, जब खोज के अनुरोध में साफ़ तौर पर इसका अनुरोध किया गया हो.
  • objectSid: यह उपयोगकर्ता के लिए यूनीवर्सल यूनीक आइडेंटिफ़ायर है. यह Windows के सुरक्षा आइडेंटिफ़ायर के साथ काम करता है. यह वैल्यू सिर्फ़ तब दिखती है, जब खोज के अनुरोध में साफ़ तौर पर इसका अनुरोध किया गया हो.
  • uidNumber: उपयोगकर्ता के लिए POSIX यूआईडी नंबर. अगर उपयोगकर्ता के लिए कोई POSIX आईडी सेट किया गया है, तो वह दिखेगा. अगर ऐसा नहीं है, तो यह यूनीक स्टेबल आइडेंटिफ़ायर होगा.

  • gidNumber: यह उपयोगकर्ता के प्राइमरी ग्रुप के लिए POSIX GID नंबर होता है. अगर उपयोगकर्ता के लिए POSIX GID सेट किया गया है, तो यह दिखेगा. अगर ऐसा नहीं है, तो यह उपयोगकर्ता के यूआईडी नंबर के बराबर होगा.

    ध्यान दें: किसी उपयोगकर्ता को उसके uidNumber या gidNumber का इस्तेमाल करके तब तक नहीं खोजा जा सकता, जब तक कि एडमिन ने Admin SDK API का इस्तेमाल करके इन एट्रिब्यूट को सेट न किया हो. एपीआई का इस्तेमाल करके इन एट्रिब्यूट को सेट करने पर, posixAccount systemId एट्रिब्यूट को भी सेट करना होगा. ऐसा न करने पर, uidNumber और gidNumber को खोजा नहीं जा सकेगा.

  • homeDirectory: उपयोगकर्ता की POSIX होम डायरेक्ट्री. डिफ़ॉल्ट रूप से, यह "/home/" होता है.

  • loginShell: उपयोगकर्ता का POSIX लॉगिन शेल. डिफ़ॉल्ट रूप से, इसकी वैल्यू "/bin/bash" होती है.

  • gecos: उपयोगकर्ता के लिए GECOS (historical) एट्रिब्यूट.

  • hasSubordinates: FALSE

ग्रुप

  • objectClass: top, groupOfNames, posixGroup
  • cn: ग्रुप का ऐसा नाम जो डोमेन में यूनीक हो.
  • displayName: ग्रुप का डिसप्ले नेम, जिसे कोई भी व्यक्ति आसानी से पढ़ सकता है.
  • description: इस फ़ील्ड में ग्रुप के बारे में ऐसी जानकारी होती है जिसे कोई भी व्यक्ति आसानी से पढ़ सकता है.
  • gidNumber: यह ग्रुप के लिए POSIX GID नंबर होता है. यह एक स्टेबल यूनीक आईडी है. हालांकि, इससे ग्रुप को आसानी से नहीं ढूंढा जा सकता.
  • entryUuid: यह इस ग्रुप के लिए, पूरी तरह से यूनीक और स्टेबल आइडेंटिफ़ायर होता है.
  • objectSid: यह इस ग्रुप के लिए यूनीवर्सल यूनीक आइडेंटिफ़ायर है. यह Windows के सुरक्षा आइडेंटिफ़ायर के साथ काम करता है.
  • सदस्य: इस ग्रुप के सदस्यों के पूरी तरह क्वालिफ़ाइड नामों की सूची.
  • memberUid: इस ग्रुप के सदस्यों के उपयोगकर्ता नामों की सूची.
  • googleAdminCreated: अगर इस ग्रुप को एडमिन ने बनाया है, तो इसकी वैल्यू True होगी.
  • hasSubordinates: FALSE