Esquema do LDAP seguro

Este recurso está disponível no G Suite Enterprise, no Cloud Identity Premium, no G Suite Enterprise for Education e no G Suite for Education.

O serviço LDAP seguro disponibiliza os objetos do Google Cloud Directory para clientes LDAP usando a hierarquia e os atributos descritos nas seções abaixo.

Exemplo de hierarquia

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Atributos

Root

Metadados do servidor:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

​Subschema

Uma definição legível por máquina do esquema do servidor LDAP:

  • objectClass: top, subschema
  • objectClasses: descrições das classes de objeto compatíveis
  • attributeTypes: descrições dos tipos de atributo compatíveis
  • matchingRules: descrições das regras de correspondência compatíveis

Domínio

Domínio que você usou para se inscrever no G Suite ou no Cloud Identity Premium. Contém subdomínios, usuários, grupos e unidades organizacionais.

  • objectClass: top, domain, dcObject
  • dc: o nome do componente do domínio (exemplo: dc=google)
  • hasSubordinates: TRUE

Unidade organizacional

Uma unidade organizacional na árvore de diretórios. Ela pode conter outras unidades organizacionais e/ou pessoas. A árvore da unidade organizacional é igual à que você vê no Google Admin Console.

  • objectClass: top, organizationalUnit
  • ou: o nome da unidade organizacional (exemplo: ou=Users)
  • description: a descrição mais longa legível por humanos da unidade organizacional
  • hasSubordinates: TRUE

Person

Um usuário no domínio. As pessoas aparecem nas unidades organizacionais em que estão inseridas:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: o nome de usuário da pessoa. A parte do nome de usuário do endereço de e-mail.
  • googleUid: igual ao uid. Existe para a diferenciação do posixUid.
  • posixUid: o nome de usuário ou, se estiver definido, o nome de usuário no formato POSIX.
  • cn: o "nome comum". Contém dois valores: o nome de usuário e o nome de exibição.
  • sn: o sobrenome do usuário.
  • givenName: o nome do usuário.
  • displayName: o nome de exibição do usuário (nome completo).
  • mail: o endereço de e-mail do usuário.
  • memberOf: uma lista dos nomes totalmente qualificados dos grupos do usuário.
  • title: o título do usuário.
  • employeeNumber: o código de funcionário do usuário.
  • employeeType: a função do usuário na organização.
  • departmentNumber: o nome do departamento do usuário (não necessariamente um número).
  • physicalDeliveryOfficeName: a localização ou o endereço do usuário.
  • jpegPhoto: a foto do perfil do usuário.
  • entryUuid: o identificador estável universalmente exclusivo do usuário.
  • objectSid: o identificador universal exclusivo do usuário (compatível com os identificadores de segurança do Windows).
  • uidNumber: o número do UID do usuário no formato POSIX. Se um ID no formato POSIX tiver sido definido para o usuário, ele terá este número. Caso contrário, ele será um identificador estável exclusivo.
  • gidNumber: o número do GID no formato POSIX do grupo principal do usuário. Se um GID no formato POSIX tiver sido definido para o usuário, ele terá este número. Caso contrário, ele será igual ao UID do usuário.
  • homeDirectory: o diretório inicial no formato POSIX do usuário. O padrão é "/home/<nomedeusuario>".
  • loginShell: o shell de login do usuário no formato POSIX. O padrão é "/bin/bash".
  • gecos: os atributos GECOS (históricos) do usuário.
  • hasSubordinates: FALSE

​Group

  • objectClass: top, groupOfNames, posixGroup
  • cn: o nome exclusivo do domínio do grupo
  • displayName: o nome de exibição do grupo legível por humanos.
  • description: uma descrição do grupo mais longa legível por humanos.
  • gidNumber: o GID do grupo no formato POSIX. Este é um código exclusivo estável, mas não é possível usá-lo para pesquisar um grupo.
  • entryUuid: o identificador estável universalmente exclusivo deste grupo.
  • objectSid: o identificador universal exclusivo deste grupo (compatível com identificadores de segurança do Windows).
  • member: a lista dos nomes totalmente qualificados dos membros deste grupo.
  • memberUid: a lista dos nomes de usuário dos membros deste grupo.
  • googleAdminCreated: "True" se este grupo tiver sido criado por um administrador.
  • hasSubordinates: FALSE
Isso foi útil?
Como podemos melhorá-lo?