Esquema do LDAP seguro

Edições que têm esse recurso: Frontline Standard e Frontline Plus, Business Plus, Enterprise Standard e Enterprise Plus, Education Fundamentals, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição

O serviço LDAP seguro disponibiliza os objetos do Google Cloud Directory para clientes LDAP usando a hierarquia e os atributos descritos nas seções abaixo.

Exemplo de hierarquia

    • cn=subschema
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Atributos

Raiz

Metadados do servidor:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subschema

Uma definição legível por máquina do esquema do servidor LDAP:

  • objectClass: top, subschema
  • objectClasses: descrições das classes de objeto compatíveis
  • attributeTypes: descrições dos tipos de atributo compatíveis
  • matchingRules: descrições das regras de correspondência compatíveis

Domínio

Domínio que você usou para se inscrever no Google Workspace ou no Cloud Identity Premium. Contém subdomínios, usuários, grupos e unidades organizacionais.

  • objectClass: top, domain, dcObject
  • dc: o nome do componente do domínio (por exemplo: dc=example,dc=com)
  • hasSubordinates: TRUE

Unidade organizacional

Uma unidade organizacional na árvore de diretórios. Ela pode conter outras unidades organizacionais e/ou pessoas. A árvore da unidade organizacional é igual à que você vê no Google Admin Console.

  • objectClass: top, organizationalUnit
  • ou: o nome da unidade organizacional (exemplo: ou=Users)
  • description: a descrição mais longa legível por humanos da unidade organizacional
  • hasSubordinates: TRUE

Pessoa

Um usuário no domínio. As pessoas aparecem nas unidades organizacionais em que estão inseridas:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: o nome de usuário da pessoa. A parte do nome de usuário do endereço de e-mail.
  • googleUid: igual ao uid. Existe para a diferenciação do posixUid.
  • posixUid: o nome de usuário ou, se estiver definido, o nome de usuário no formato POSIX.
  • cn: o "nome comum". Contém dois valores: o nome de usuário e o nome de exibição.
  • sn: o sobrenome do usuário.
  • givenName: o nome do usuário.
  • displayName: o nome de exibição do usuário (nome completo).
  • mail: o endereço de e-mail do usuário.
  • memberOf: uma lista dos nomes totalmente qualificados dos grupos do usuário.
  • title: o cargo do usuário.
  • employeeNumber: o ID de funcionário do usuário.
  • employeeType: a função do usuário na organização.
  • departmentNumber: o nome do departamento do usuário (não necessariamente um número).
  • physicalDeliveryOfficeName: a localização ou o endereço do usuário.
  • jpegPhoto: a foto do perfil do usuário. Retornado somente quando solicitado explicitamente na solicitação de pesquisa.
  • entryUuid: o identificador estável universalmente exclusivo do usuário. Retornado somente quando solicitado explicitamente na solicitação de pesquisa.
  • objectSid: o identificador universal exclusivo do usuário (compatível com os identificadores de segurança do Windows). Retornado somente quando solicitado explicitamente na solicitação de pesquisa.
  • uidNumber: o número do UID do usuário no formato POSIX. Se um ID no formato POSIX tiver sido definido para o usuário, ele terá este número. Caso contrário, ele será um identificador estável exclusivo.

  • gidNumber: o número do GID no formato POSIX do grupo principal do usuário. Se um GID no formato POSIX tiver sido definido para o usuário, ele terá este número. Caso contrário, ele será igual ao UID do usuário.

    Observação:não será possível pesquisar um usuário usando o uidNumber ou gidNumber, a menos que esses atributos tenham sido definidos por um administrador usando a API Admin SDK. Quando esses atributos são definidos usando a API, o atributo posixAccount systemId também precisa ser definido ou os valores uidNumber e gidNumber não serão pesquisáveis.

  • homeDirectory: o diretório inicial no formato POSIX do usuário. O padrão é "/home/".

  • loginShell: o shell de login do usuário no formato POSIX. O padrão é "/bin/bash".

  • gecos: os atributos GECOS (históricos) do usuário.

  • hasSubordinates: FALSE

Grupo

  • objectClass: top, groupOfNames, posixGroup
  • cn: o nome exclusivo do domínio do grupo
  • displayName: o nome de exibição do grupo legível por humanos.
  • description: uma descrição do grupo mais longa legível por humanos.
  • gidNumber: o GID do grupo no formato POSIX. Este é um ID exclusivo estável, mas não é possível usá-lo para pesquisar um grupo.
  • entryUuid: o identificador estável universalmente exclusivo deste grupo.
  • objectSid: o identificador universal exclusivo deste grupo (compatível com identificadores de segurança do Windows).
  • member: a lista dos nomes totalmente qualificados dos membros deste grupo.
  • memberUid: a lista dos nomes de usuário dos membros deste grupo.
  • googleAdminCreated: "True" se este grupo tiver sido criado por um administrador.
  • hasSubordinates: FALSE