Schema di LDAP sicuro

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Il servizio LDAP sicuro rende disponibili gli oggetti di Google Cloud Directory per i client LDAP utilizzando la gerarchia e gli attributi descritti nelle seguenti sezioni.

Gerarchia di esempio

    • cn=subschema
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Attributi

Radice

Metadati del server:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subschema

Una definizione leggibile da computer dello schema del server LDAP:

  • objectClass: top, subschema
  • objectClasses: descrizioni delle classi di oggetti supportate
  • attributeTypes: descrizioni dei tipi di attributi supportati
  • matchingRules: descrizioni delle regole di corrispondenza supportate

Dominio

Il dominio che hai utilizzato per registrarti a Google Workspace o Cloud Identity Premium. Contiene sottodomini, utenti, gruppi e unità organizzative.

  • objectClass: top, domain, dcObject
  • dc: il nome del componente dominio (ad esempio dc=example,dc=com)
  • hasSubordinates: TRUE

Unità organizzativa

Si tratta di un'unità organizzativa all'interno dell'albero di directory. L'unità organizzativa può contenere altre unità organizzative e/o persone al suo interno. La struttura ad albero delle unità organizzative è uguale a quella visualizzata nella Console di amministrazione Google.

  • objectClass: top, organizationalUnit
  • ou: il nome dell'unità organizzativa (ad esempio ou=Users)
  • description: descrizione più estesa dell'unità organizzativa leggibile dall'uomo
  • hasSubordinates: TRUE

Persona

Un utente del dominio. Le persone sono visualizzate sotto le unità organizzative a cui appartengono:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: nome utente dell'utente. La porzione del nome utente dell'indirizzo email.
  • googleUid: corrisponde allo uid. Questo valore esiste per consentire la distinzione da posixUid in modo non ambiguo.
  • posixUid: nome utente dell'utente o, se impostato, nome utente POSIX dell'utente.
  • cn: Il "nome comune". Contiene due valori: il nome utente dell'utente e il nome visualizzato dell'utente.
  • sn: cognome dell'utente.
  • givenName: il nome specificato dell'utente.
  • displayName: nome visualizzato dell'utente (nome completo).
  • mail: l'indirizzo email dell'utente.
  • memberOf: elenco dei nomi completi dei gruppi a cui appartiene l'utente.
  • title: il titolo dell'utente.
  • employeeNumber: ID dipendente dell'utente.
  • employeeType: ruolo dell'utente nell'organizzazione.
  • departmentNumber: il nome del reparto dell'utente. Non è necessariamente un numero.
  • physicalDeliveryOfficeName: posizione o indirizzo dell'utente.
  • jpegPhoto: foto del profilo dell'utente. Restituito solo se richiesto esplicitamente nella richiesta di ricerca.
  • entryUuid: identificatore univoco universale stabile per questo utente. Restituito solo se richiesto esplicitamente nella richiesta di ricerca.
  • objectSid: identificatore univoco universale per questo utente, compatibile con gli identificatori di sicurezza di Windows. Restituito solo se richiesto esplicitamente nella richiesta di ricerca.
  • uidNumber: numero UID POSIX per l'utente. Se per l'utente è impostato un ID POSIX, fa riferimento al valore corrispondente. In caso contrario, sarà un identificatore univoco stabile.

  • gidNumber: numero GID POSIX per il gruppo principale dell'utente. Se per l'utente è impostato un GID POSIX, farà riferimento al valore corrispondente. In caso contrario, sarà uguale al numero UID dell'utente.

    Nota:non potrai cercare un utente utilizzando il suo uidNumber o gidNumber, a meno che questi attributi non siano stati impostati da un amministratore utilizzando l'API SDK Admin. Quando questi attributi vengono impostati utilizzando l'API, deve essere impostato anche l'attributo posixAccount systemId o gli attributi uidNumber e gidNumber non saranno disponibili per la ricerca.

  • homeDirectory: la home directory POSIX dell'utente. Il valore predefinito è "/home/".

  • loginShell: shell di accesso POSIX dell'utente. Il valore predefinito è "/bin/bash".

  • gecos: attributi GECOS (storici) per l'utente.

  • hasSubordinates: FALSE

Gruppo

  • objectClass: top, groupOfNames, posixGroup
  • cn: nome univoco del dominio del gruppo.
  • displayName: nome visualizzato leggibile del gruppo.
  • description: descrizione leggibile più lunga del gruppo.
  • gidNumber: numero GID POSIX per il gruppo. Si tratta di un ID univoco stabile, ma non può essere utilizzato per cercare il gruppo.
  • entryUuid: identificatore univoco universale stabile per questo gruppo.
  • objectSid: identificatore univoco universale per questo gruppo, compatibile con gli identificatori di sicurezza di Windows.
  • member: elenco dei nomi completi dei membri di questo gruppo.
  • memberUid: elenco dei nomi utente dei membri di questo gruppo.
  • googleAdminCreated: True se il gruppo è stato creato da un amministratore.
  • hasSubordinates: FALSE