Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Secure LDAP-schema

Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials Plus. Versies vergelijken

De Secure LDAP-service maakt objecten in Google Cloud Directory beschikbaar voor LDAP-clients met de structuur en kenmerken die worden beschreven in de gedeelten hieronder.

Voorbeeld van een structuur

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Gebruikers
        • ou=Verkoop
          • uid=lisasmit
        • uid=jimsmit
      • ou=Groepen
        • cn=groep1
        • cn=groep2

Kenmerken

Root (Organisatie op het hoogste niveau)

Servermetadata:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subschema

Een door apparaten leesbare definitie van het LDAP-serverschema:

  • objectClass: top, subschema
  • objectClasses: Beschrijvingen van de ondersteunde objectklassen.
  • attributeTypes: Beschrijvingen van de ondersteunde kenmerktypen.
  • matchingRules: Beschrijvingen van de ondersteunde overeenkomende regels.

Domein

Het domein dat u heeft gebruikt om zich in te schrijven voor Google Workspace of Cloud Identity Premium. Het bevat subdomeinen, gebruikers, groepen en organisatie-eenheden.

  • objectClass: top, domain, dcObject
  • dc: De naam van de domeincomponent (bijv. dc=example,dc=com)
  • hasSubordinates: TRUE

Organizational Unit (Organisatie-eenheid)

Dit is een organisatie-eenheid binnen de directorystructuur. De organisatie-eenheid kan andere organisatie-eenheden en/of mensen bevatten. De organisatie-eenheidstructuur is gelijk aan de structuur in de Google Beheerdersconsole.

  • objectClass: top, organizationalUnit
  • ou: De naam van de organisatie-eenheid (bijv: ou=Gebruikers).
  • description: De langere, door mensen leesbare beschrijving van de organisatie-eenheid.
  • hasSubordinates: TRUE

Person (Persoon)

Een gebruiker in het domein. Mensen staan onder de organisatie-eenheden waar ze bijhoren:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: De gebruikersnaam van de gebruiker. Het gebruikersnaamgedeelte van het e-mailadres.
  • googleUid: Hetzelfde als de uid. Zo wordt deze ondubbelzinnig onderscheiden van de posixUid.
  • posixUid: De gebruikersnaam van de gebruiker of, als deze is ingesteld, de POSIX-gebruikersnaam van de gebruiker.
  • cn: De 'common name'. Deze bevat twee waarden: de gebruikersnaam en de weergavenaam van de gebruiker.
  • sn: De achternaam van de gebruiker.
  • givenName: De voornaam van de gebruiker.
  • displayName: De weergavenaam van de gebruiker (volledige naam).
  • mail: Het e-mailadres van de gebruiker.
  • memberOf: Een lijst met de volledig gekwalificeerde namen van groepen waar deze gebruiker bijhoort.
  • title: De titel van de gebruiker.
  • employeeNumber: De werknemers-ID van de gebruiker.
  • employeeType: De rol van de gebruiker in de organisatie.
  • departmentNumber: De naam van de afdeling van de gebruiker. Dit hoeft geen getal te zijn.
  • physicalDeliveryOfficeName: De locatie of het adres van de gebruiker.
  • jpegPhoto: De profielfoto van de gebruiker.
  • entryUuid: Een universeel unieke stabiele ID voor de gebruiker.
  • objectSid: Een universeel unieke ID voor deze gebruiker, werkt met Windows-beveiligings-ID's.
  • uidNumber: Een POSIX UID-nummer voor de gebruiker. Als er een POSIX-ID is ingesteld voor de gebruiker, staat deze hier. Anders wordt hier een unieke stabiele ID weergegeven.
  • gidNumber: Een POSIX GID-nummer voor de primaire groep van de gebruiker. Als er een POSIX GID is ingesteld voor de gebruiker, staat deze hier. Anders staat hier het UID-nummer van de gebruiker.

    Opmerking: U kunt alleen gebruikers zoeken met hun uidNumber of gidNumber als deze kenmerken zijn ingesteld door een beheerder met de Admin SDK API. Als deze kenmerken zijn ingesteld met de API, moet ook het kenmerk posixAccount systemId worden ingesteld, anders zijn uidNumber en gidNumber niet zoekbaar.

  • homeDirectory: De POSIX-homedirectory van de gebruiker. Standaard is deze /home/<gebruikersnaam>.
  • loginShell: De POSIX-loginshell van de gebruiker. Standaard is deze /bin/bash.
  • gecos: GECOS (historische) kenmerken van de gebruiker.
  • hasSubordinates: FALSE

Group (Groep)

  • objectClass: top, groupOfNames, posixGroup
  • cn: De naam van de groep, uniek in het domein.
  • displayName: De door mensen leesbare weergavenaam van de groep.
  • description: Een langere, door mensen leesbare beschrijving van de groep.
  • gidNumber: Het POSIX GID-nummer van de groep. Dit is een stabiele unieke ID, maar is niet efficiënt om de groep mee op te zoeken.
  • entryUuid: Een universeel unieke stabiele ID voor de groep.
  • objectSid: Een universeel unieke ID voor deze groep, werkt met Windows-beveiligings-ID's.
  • member: Een lijst met de volledig gekwalificeerde namen van de leden van deze groep.
  • memberUid: Een lijst met de gebruikersnamen van de leden van deze groep.
  • googleAdminCreated: 'True' als deze groep is gemaakt door een beheerder.
  • hasSubordinates: FALSE

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
9586902621002891597
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false