Bu özelliğin desteklendiği sürümler: Frontline Standard; Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın
Güvenli LDAP hizmeti, aşağıdaki bölümlerde açıklanan hiyerarşiyi ve özellikleri kullanarak Google Cloud Directory nesnelerini LDAP istemcileri için kullanılabilir hale getirir.
Örnek hiyerarşi
- <root>
- cn=subschema
- dc=example,dc=com
- ou=Kullanicilar
- ou=Satis
- uid=burcinbilgili
- uid=cembilgili
- ou=Satis
- ou=Gruplar
- cn=grup1
- cn=grup2
- ou=Kullanicilar
- cn=subschema
Özellikler
Kök
Sunucu meta verileri:
- objectClass: top
- supportedLdapVersion: 3
- supportedSASLMechanism: EXTERNAL, PLAIN
- supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
- subschemaSubentry: cn=subschema
Alt şema
LDAP sunucu şemasının makine tarafından okunabilir tanımı:
- objectClass: top, subschema
- objectClasses: desteklenen nesne sınıflarıyla ilgili açıklamalar
- attributeTypes: desteklenen özellik türleriyle ilgili açıklamalar
- matchingRules: desteklenen eşleştirme kurallarıyla ilgili açıklamalar
Alan
Google Workspace veya Cloud Identity Premium'a kaydolmak için kullandığınız alan. Alt alanlar, kullanıcılar, gruplar ve kuruluş birimleri bu alana dahildir.
- objectClass: top, domain, dcObject
- dc: alan bileşeninin adı (ör. dc=example,dc=com)
- hasSubordinates: TRUE
Kuruluş Birimi
Bu, dizin ağacındaki bir kuruluş birimidir. Kuruluş birimi, içinde başka kuruluş birimleri ve/veya kişiler içerebilir. Kuruluş birimi ağacı, Google Yönetici konsolunda gördüğünüz kuruluş birimi ağacıyla aynıdır.
- objectClass: top, organizationalUnit
- ou: kuruluş biriminin adı (ör. ou=Kullanicilar)
- description: kullanıcılar tarafından okunabilir, kuruluş birimiyle ilgili daha uzun bir açıklama
- hasSubordinates: TRUE
Kişi
Alandaki bir kullanıcı. Kişiler, ait oldukları kuruluş birimleri altında görünür:
- objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
- uid: Kullanıcının kullanıcı adı. E-posta adreslerindeki kullanıcı adı bölümüdür.
- googleUid: UID ile aynıdır. Bu öğe, posixUid ile ayrı bir öğe olduğunun net bir şekilde gösterilmesi için mevcuttur.
- posixUid: Kullanıcının kullanıcı adı veya ayarlanmışsa, kullanıcının POSIX kullanıcı adı.
- cn: “Ortak ad”. Bu iki değer içerir: kullanıcının kullanıcı adı ve kullanıcının görünen adı.
- sn: Kullanıcının soyadı.
- givenName: Kullanıcıya verilen ad.
- displayName: Kullanıcının görünen adı (tam adı).
- mail: Kullanıcının e-posta adresi.
- memberOf: Bu kullanıcının ait olduğu grupların tam adlarının listesi.
- title: Kullanıcının unvanı.
- employeeNumber: Kullanıcının çalışan kimliği.
- employeeType: Kullanıcının kuruluştaki rolü.
- departmentNumber: Kullanıcının bölümünün adı. Bu öğenin bir sayı olması zorunlu değildir.
- physicalDeliveryOfficeName: Kullanıcının yeri veya adresi.
- jpegPhoto: Kullanıcının profil fotoğrafı.
- entryUuid: Bu kullanıcıya ait evrensel olarak benzersiz kararlı tanımlayıcı.
- objectSid: Bu kullanıcıya ait evrensel olarak benzersiz tanımlayıcı (Windows güvenlik tanımlayıcılarıyla uyumlu).
- uidNumber: Kullanıcıya ait POSIX UID numarası. Kullanıcı için bir POSIX ID ayarlandıysa, bu öğe ilgili değeri yansıtacaktır. Ayarlanmadıysa, bu benzersiz bir kararlı tanımlayıcı olacaktır.
- gidNumber: Kullanıcının birincil grubuna ait POSIX GID numarası. Kullanıcı için ayarlanan bir POSIX GID varsa, bu öğe söz konusu POSIX ID'yi yansıtacaktır. Bir POSIX ID ayarlanmadıysa, kullanıcının UID numarası ile aynı olacaktır.
Not: Bu özellikler bir yönetici tarafından Admin SDK API kullanılarak ayarlanmadığı sürece uidNumber veya gidNumber bilgileriyle bir kullanıcıyı arayamazsınız. Bu özellikler API kullanılarak ayarlandığında posixAccount systemId özelliği de ayarlanmalıdır. Aksi takdirde, uidNumber ve gidNumber aranamaz.
- homeDirectory: Kullanıcının ana POSIX dizini. Varsayılan değer, "/home/<username>" şeklindedir.
- loginShell: Kullanıcının POSIX giriş kabuğu. Varsayılan değer, "/bin/bash" şeklindedir.
- gecos: kullanıcının GECOS (tarihsel) özellikleri.
- hasSubordinates: FALSE
Grup
- objectClass: top, groupOfNames, posixGroup
- cn: Grubun alana özgü benzersiz adı.
- displayName: Grubun, kullanıcılar tarafından okunabilir görünen adı.
- description: Grubun, kullanıcılar tarafından okunabilir daha uzun bir açıklaması.
- gidNumber: Gruba ait POSIX GID numarası. Bu, evrensel olarak benzersiz kararlı bir kimlik olsa da, grup için yapılan aramalarda etkin şekilde kullanılamaz.
- entryUuid: Bu gruba ait evrensel olarak benzersiz kararlı tanımlayıcı.
- objectSid: Bu gruba ait evrensel olarak benzersiz tanımlayıcı (Windows güvenlik tanımlayıcılarıyla uyumlu).
- üye: Bu grubun tam üye adlarının listesi.
- memberUid: Bu grubun üyelerinin kullanıcı adı listesi.
- googleAdminCreated: Bu grup bir yönetici tarafından oluşturulduysa True değerine sahiptir.
- hasSubordinates: FALSE