Esquema LDAP seguro

Esta función está disponible en G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise para Centros Educativos y G Suite para Centros Educativos.

Gracias al servicio LDAP seguro, los objetos de Google Cloud Directory están disponibles para que los clientes LDAP usen la jerarquía y los atributos descritos en las secciones de este artículo.

Ejemplo de jerarquía

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Usuarios
        • ou=Ventas
          • uid=andreagarcia
        • uid=danielgarcia
      • ou=Grupos
        • cn=grupo1
        • cn=grupo2

Atributos

Raíz

Metadatos de un servidor:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subesquema

Una definición de lectura mecánica del esquema del servidor LDAP:

  • objectClass: top, subschema
  • objectClasses: descripciones de las clases de objetos compatibles
  • attributeTypes: descripciones de los tipos de atributos compatibles
  • matchingRules: descripciones de las reglas coincidentes compatibles

Dominio

Dominio que has utilizado para registrarte en G Suite o Cloud Identity Premium. Contiene subdominios, usuarios, grupos y unidades organizativas.

  • objectClass: top, domain, dcObject
  • dc: nombre del componente del dominio (por ejemplo, dc=google)
  • hasSubordinates: "TRUE" (VERDADERO)

Unidad organizativa

Unidad organizativa (UO) incluida en el árbol de directorios y que puede contener otras unidades o personas. El árbol de estas unidades es igual que el de la consola de administración de Google.

  • objectClass: top, organizationalUnit
  • ou: nombre de la unidad organizativa (por ejemplo: ou=Usuarios)
  • description: descripción más extensa de la unidad organizativa y legible por usuarios
  • hasSubordinates: "TRUE" (VERDADERO)

Persona

Un usuario del dominio. Las personas aparecen debajo de las unidades organizativas a las que pertenecen:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: nombre del usuario que se utiliza en la primera parte de su dirección de correo electrónico.
  • googleUid: indica lo mismo que el uid, pero sirve para diferenciarlo del posixUid.
  • posixUid: nombre del usuario o, si ya hay uno definido, el nombre POSIX del usuario.
  • cn: "nombre común". Contiene dos valores: el nombre de usuario y el nombre visible del usuario.
  • sn: apellido del usuario.
  • givenName: nombre del usuario.
  • displayName: nombre visible del usuario (nombre completo).
  • mail: dirección de correo electrónico del usuario.
  • memberOf: lista de los nombres completos de los grupos a los que pertenece el usuario.
  • title: cargo del usuario.
  • employeeNumber: ID de empleado del usuario.
  • employeeType: función del usuario en la organización.
  • departmentNumber: departamento del usuario. No tiene que ser necesariamente un número.
  • physicalDeliveryOfficeName: ubicación o dirección del usuario.
  • jpegPhoto: foto de perfil del usuario.
  • entryUuid: identificador estable y único de este usuario.
  • objectSid: identificador único del usuario compatible con los identificadores de seguridad de Windows.
  • uidNumber: número POSIX UID del usuario que solo se mostrará si se ha configurado previamente; en caso contrario, se mostrará un identificador estable único.
  • gidNumber: número POSIX GID del grupo principal del usuario que solo se mostrará si se ha configurado previamente; en caso contrario, indicará el mismo número que UID.
  • homeDirectory: directorio principal POSIX del usuario, con el valor predeterminado "/home/<nombredeusuario>".
  • loginShell: shell de inicio de sesión POSIX del usuario, con el valor predeterminado "/bin/bash".
  • gecos: atributos GECOS (pasados) del usuario.
  • hasSubordinates: "FALSE" (FALSO)

Grupo

  • objectClass: top, groupOfNames, posixGroup
  • cn: nombre de dominio único del grupo.
  • displayName: nombre visible del grupo legible por humanos.
  • description: descripción larga del grupo legible por usuarios.
  • gidNumber: número POSIX GID del grupo. Es un ID único estable a través del cual no se puede buscar el grupo.
  • entryUuid: identificador estable y único del grupo.
  • objectSid: identificador único del grupo compatible con los identificadores de seguridad de Windows.
  • member: lista de los nombres completos de los miembros del grupo.
  • memberUid: lista de los nombres de usuario de los miembros del grupo.
  • googleAdminCreated: "True" (Verdadero) si es un administrador quien creó el grupo.
  • hasSubordinates: "FALSE" (FALSO)
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?