Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Secure LDAP-Schema

Unterstützte Versionen für diese Funktion: Frontline Standard; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus; Enterprise Essentials Plus.  G Suite-Versionen vergleichen

Mit dem Secure LDAP-Dienst werden die Objekte des Google Cloud-Verzeichnisses für LDAP-Clients verfügbar gemacht. Die Hierarchie und die Attribute, die dazu verwendet werden, sind in den folgenden Abschnitten beschrieben.

Beispielhierarchie

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisaschmidt
        • uid=hansschmidt
      • ou=Groups
        • cn=group1
        • cn=group2

Attribute

Root

Server-Metadaten:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subschema

Eine maschinenlesbare Definition des LDAP-Serverschemas:

  • objectClass: top, subschema
  • objectClasses: Beschreibungen der unterstützten Objektklassen
  • attributeTypes: Beschreibungen der unterstützten Attributtypen
  • matchingRules: Beschreibungen der unterstützten Abgleichsregeln

Domain

Die Domain, mit der Sie sich für Google Workspace oder die Cloud Identity Premiumversion registriert haben. Sie beinhaltet Subdomains, Nutzer, Gruppen und Organisationseinheiten.

  • objectClass: top, domain, dcObject
  • dc: der Name der Domänenkomponente (z. B. dc=beispiel,dc=de)
  • hasSubordinates: TRUE

Organisationseinheit

Dies ist eine Organisationseinheit in der Verzeichnisstruktur. Sie kann andere Organisationseinheiten und/oder Personen enthalten. Ihre Struktur ist identisch mit der Struktur der Organisationseinheit, die Sie in der Google Admin-Konsole sehen.

  • objectClass: top, organizationalUnit
  • ou: Name der Organisationseinheit (z. B. ou=Nutzer)
  • description: längere lesbare Beschreibung der Organisationseinheit
  • hasSubordinates: TRUE

Person

Ein Nutzer in der Domain. Personen werden in den Organisationseinheiten aufgelistet, denen sie zugeordnet sind:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: Nutzername; der Nutzername in der E-Mail-Adresse
  • googleUid: entspricht der uid; diese uid ist vorhanden, um sie klar von der posixUid zu unterscheiden
  • posixUid: Nutzername oder, sofern festgelegt, POSIX-Nutzername
  • cn: Der "Common Name". Dieser enthält zwei Werte: den Nutzernamen des Nutzers und den Anzeigenamen des Nutzers.
  • sn: Nachname des Nutzers
  • givenName: Vorname des Nutzers
  • displayName: Anzeigename des Nutzers (vollständiger Name)
  • mail: E-Mail-Adresse des Nutzers
  • memberOf: Liste der vollständig qualifizierten Namen der Gruppen, denen dieser Nutzer angehört
  • title: Titel des Nutzers
  • employeeNumber: Mitarbeiter-ID des Nutzers
  • employeeType: Position des Nutzers in der Organisation
  • departmentNumber: Name der Abteilung des Nutzers; dieser muss nicht unbedingt eine Zahl sein
  • physicalDeliveryOfficeName: Standort oder Adresse des Nutzers
  • jpegPhoto: Profilbild des Nutzers
  • entryUuid: eindeutige stabile ID für diesen Nutzer
  • objectSid: eindeutige ID für diesen Nutzer, die mit Windows-Sicherheitskennungen kompatibel ist
  • uidNumber: POSIX-UID-Nummer für den Nutzer. Wenn eine POSIX-ID für den Nutzer festgelegt ist, wird dies entsprechend angezeigt. Ist dies nicht der Fall, handelt es sich um eine eindeutige stabile Kennung.
  • gidNumber: POSIX-GID für die primäre Gruppe des Nutzers. Wenn eine POSIX-GID für den Nutzer festgelegt ist, wird dies entsprechend angezeigt. Ist dies nicht der Fall, entspricht die ID der UID des Nutzers.

    Hinweis: Sie können nur dann anhand der uidNumber oder der gidNumber nach einem Nutzer suchen, wenn diese Attribute von einem Administrator mit dem Admin SDK API festgelegt wurden.Wenn diese Attribute über die API festgelegt werden, muss auch das posixAccount-Attribut systemId festgelegt werden, andernfalls können uidNumber und gidNumber nicht durchsucht werden.

  • homeDirectory: POSIX-Basisverzeichnis des Nutzers; der Standardwert ist "/home/<nutzername>"
  • loginShell: POSIX-Anmeldeshell des Nutzers; der Standardwert ist "/bin/bash"
  • gcos: bisherige GECOS-Attribute für den Nutzer
  • hasSubordinates: FALSE

Gruppe

  • objectClass: top, groupOfNames, posixGroup
  • cn: eindeutiger Domainname der Gruppe
  • displayName: der lesbare Anzeigename der Gruppe
  • description: längere lesbare Gruppenbeschreibung
  • gidNumber: POSIX-GID der Gruppe; dies ist eine eindeutige stabile ID, die Gruppe kann aber über diese ID nicht zuverlässig nachgeschlagen werden
  • entryUuid: eindeutige stabile Kennung für diese Gruppe
  • objectSid: eindeutige ID für diese Gruppe, die mit Windows-Sicherheitskennungen kompatibel ist
  • member: Liste der vollständig qualifizierten Namen der Mitglieder dieser Gruppe
  • memberUid: Liste der Nutzernamen der Mitglieder dieser Gruppe
  • googleAdminCreated: "True", wenn diese Gruppe von einem Administrator erstellt wurde
  • hasSubordinates: FALSE

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
12616779119404710878
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false