Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Skema LDAP Aman

Edisi yang didukung untuk fitur ini: Frontline Standard; Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus; Enterprise Essentials Plus.  Bandingkan edisi

Layanan LDAP Aman menyediakan objek Google Cloud Directory bagi klien LDAP menggunakan hierarki dan atribut yang dijelaskan pada bagian di bawah ini.

Contoh hierarki

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Atribut

Root

Metadata server:

  • objectClass: teratas
  • supportedLdapVersion: 3
  • ssupportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

​Subskema

Definisi skema server LDAP yang dapat dibaca mesin:

  • objectClass: teratas, subskema
  • objectClasses: deskripsi kelas objek yang didukung
  • attributeTypes: deskripsi jenis atribut yang didukung
  • matchingRules: deskripsi aturan pencocokan yang didukung

Domain

Domain yang Anda gunakan untuk mendaftar di Google Workspace atau Cloud Identity Premium. Domain berisi subdomain, pengguna, grup, dan unit organisasi.

  • objectClass: teratas, domain, dcObject
  • dc: nama komponen domain (contoh: dc=example,dc=com)
  • hasSubordinates: TRUE

​Unit Organisasi

Ini adalah unit organisasi dalam pohon direktori. Unit organisasi dapat berisi unit organisasi dan/atau orang lain di dalamnya. Pohon unit organisasi sama dengan pohon unit organisasi yang Anda lihat di konsol Google Admin.

  • objectClass: teratas, organizationalUnit
  • ou: nama unit organisasi (mis.: ou=Users)
  • deskripsi: deskripsi unit organisasi yang lebih panjang yang dapat dibaca manusia
  • hasSubordinates: TRUE

Pengguna

Seorang pengguna di domain. Orang muncul di bawah unit organisasi tempat mereka berada:

  • objectClass: teratas, pengguna, organizationalPerson, inetOrgPerson, posixAccount
  • uid: Nama pengguna dari pengguna tersebut. Bagian nama pengguna dari alamat email mereka.
  • googleUid: Sama dengan uid. Nilai ini untuk membedakannya dengan jelas dari posixUid.
  • posixUid: Nama pengguna dari pengguna tersebut atau, jika sudah diatur, nama pengguna POSIX pengguna.
  • cn: “nama umum”. Ini berisi dua nilai: nama pengguna dan nama tampilan pengguna.
  • sn: Nama belakang pengguna.
  • givenName: Nama depan pengguna.
  • displayName: Nama tampilan pengguna (nama lengkap).
  • email: Alamat email pengguna.
  • memberOf: Daftar nama-nama grup yang memenuhi syarat yang dimiliki oleh pengguna ini.
  • title: Jabatan pengguna.
  • employeeNumber: ID karyawan pengguna.
  • employeeType: Peran pengguna dalam organisasi.
  • departmentNumber: Nama departemen pengguna. Nilai ini belum tentu angka.
  • physicalDeliveryOfficeName: Lokasi atau alamat pengguna.
  • jpegPhoto: Foto profil pengguna.
  • entryUuid: Pengidentifikasi stabil universal unik untuk pengguna ini.
  • objectSid: Pengidentifikasi unik universal untuk pengguna ini, kompatibel dengan pengidentifikasi keamanan Windows.
  • uidNumber: Nomor UID POSIX untuk pengguna. Jika ID POSIX diatur untuk pengguna, ID tersebut akan menampilkannya. Jika tidak, ID tersebut akan menjadi pengidentifikasi stabil yang unik.
  • gidNumber: Nomor GID POSIX untuk grup utama pengguna. Jika POSIX GID disetel untuk pengguna, GID tersebut akan menampilkannya. Jika tidak, nomor GID akan sama dengan nomor UID pengguna.

    Catatan: Anda tidak akan dapat menelusuri pengguna menggunakan uidNumber atau gidNumber mereka, kecuali jika atribut ini ditetapkan oleh admin menggunakan Admin SDK API. Jika atribut ini ditetapkan menggunakan API, atribut systemId posixAccount juga harus ditetapkan atau uidNumber dan gidNumber tidak akan dapat ditelusuri.

  • homeDirectory: Direktori beranda POSIX pengguna. Disetel secara default ke “/home/<username>”.
  • loginShell: Shell login POSIX pengguna. Disetel secara default ke “/bin/bash”.
  • gecos: Atribut GECOS (historis) untuk pengguna.
  • hasSubordinates: FALSE

​Grup

  • objectClass: teratas, groupOfNames, posixGroup
  • cn: Nama unik domain grup.
  • displayName: Nama tampilan yang dapat dibaca manusia.
  • deskripsi: Deskripsi kelompok yang lebih panjang yang dapat dibaca manusia.
  • gidNumber: Nomor GID POSIX untuk grup. Ini adalah ID unik yang stabil, tetapi grup tidak dapat dicari secara efisien menggunakan ID tersebut.
  • entryUuid: Pengidentifikasi stabil universal unik untuk grup ini.
  • objectSid: Pengidentifikasi unik universal untuk grup ini, kompatibel dengan pengidentifikasi keamanan Windows.
  • anggota: Daftar nama lengkap anggota grup ini.
  • memberUid: Daftar nama pengguna anggota grup ini.
  • googleAdminCreated: True jika grup ini dibuat oleh administrator.
  • hasSubordinates: FALSE

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
11240218950772228944
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false