Схема Secure LDAP

Supported editions for this feature: Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Fundamentals, Education Standard і Education Plus; Enterprise Essentials Plus. Порівняти свою версію з іншими

Сервіс Secure LDAP надає клієнтам LDAP доступ до об’єктів Google Cloud Directory за допомогою ієрархії і атрибутів, наведених нижче.

Приклад ієрархії

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Атрибути

Кореневі

Метадані сервера:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Підсхема

Визначення схеми сервера LDAP у форматі для машинного зчитування:

  • objectClass: top, subschema
  • objectClasses: опис підтримуваних класів об’єктів
  • attributeTypes: опис підтримуваних типів атрибутів
  • matchingRules: опис підтримуваних правил зіставлення

Домен

Домен, який ви використовували для реєстрації в Google Workspace або Cloud Identity Premium. Він містить субдомени, користувачів, групи й організаційні підрозділи.

  • objectClass: top, domain, dcObject
  • dc: назва компонента домену (наприклад, dc=example,dc=com)
  • hasSubordinates: TRUE

Організаційний підрозділ

Організаційний підрозділ у дереві каталогів. До складу організаційного підрозділу можуть входити користувачі та/або інші організаційні підрозділи. Його структура повністю відповідає структурі організаційного підрозділу в Консолі адміністратора Google.

  • objectClass: top, organizationalUnit
  • ou: назва організаційного підрозділу (наприклад, ou=Користувачі)
  • description: довший опис організаційного підрозділу у форматі, зрозумілому людині
  • hasSubordinates: TRUE

Користувач

Користувач у домені. Люди відображаються в організаційних підрозділах, до складу яких вони входять.

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: ім’я користувача (частина електронної адреси, що містить ім’я користувача)
  • googleUid: те саме, що uid (для того, щоб відрізнити від posixUid)
  • posixUid: ім’я користувача або за наявності ім’я користувача POSIX
  • cn: стандартне ім’я, яке містить ім’я користувача і його відображуване ім’я
  • sn: прізвище користувача
  • givenName: ім’я користувача
  • displayName: відображуване ім’я користувача (повне ім’я)
  • mail: електронна адреса користувача
  • memberOf: список повних назв груп, до яких належить цей користувач
  • title: посада користувача
  • employeeNumber: ідентифікатор працівника
  • employeeType: роль користувача в організації
  • departmentNumber: назва відділу користувача (необов’язково номер)
  • physicalDeliveryOfficeName: місцезнаходження або адреса користувача
  • jpegPhoto: фотографія профілю користувача
    Повертається лише тоді, коли чітко запитується в пошуковому запиті.
  • entryUuid: універсальний, унікальний і незмінний ідентифікатор користувача 
    Повертається лише тоді, коли чітко запитується в пошуковому запиті.
  • objectSid: універсальний і унікальний ідентифікатор користувача, сумісний з ідентифікаторами безпеки Windows 
    Повертається лише тоді, коли чітко запитується в пошуковому запиті.
  • uidNumber: номер POSIX UID користувача (за відсутності POSIX ID у користувача відображатиметься унікальний незмінний ідентифікатор)
  • gidNumber: номер POSIX GID основної групи користувача (за відсутності POSIX GID у користувача відображатиметься номер UID)

    Примітка. Ви не зможете шукати користувача за його uidNumber або gidNumber, якщо адміністратор не налаштував ці атрибути за допомогою Admin SDK API. Якщо їх налаштовано за допомогою API, потрібно також вказати атрибут systemId posixAccount. В іншому разі ви не зможете здійснити пошук за uidNumber і gidNumber.

  • homeDirectory: головний каталог POSIX користувача (значення за умовчанням – "/home/<ім’я користувача>")
  • loginShell: оболонка входу POSIX користувача (значення за умовчанням – "/bin/bash")
  • gecos: атрибути GECOS (історичні) користувача
  • hasSubordinates: FALSE

Група

  • objectClass: top, groupOfNames, posixGroup
  • cn: унікальне доменне ім’я групи
  • displayName: відображувана назва групи у форматі, зрозумілому людині
  • description: довший опис групи у форматі, зрозумілому людині
  • gidNumber: номер POSIX GID групи (незмінний унікальний ідентифікатор, але за ним неможливо ефективно знайти групу)
  • entryUuid: універсальний, унікальний і незмінний ідентифікатор групи
  • objectSid: універсальний і унікальний ідентифікатор групи, сумісний з ідентифікаторами безпеки Windows
  • member: список повних імен учасників групи
  • memberUid: список імен користувачів, які є учасниками групи
  • googleAdminCreated: True, якщо групу створив адміністратор
  • hasSubordinates: FALSE

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
15965060918284006942
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false