Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Güvenli LDAP şeması

Bu özelliğin desteklendiği sürümler: Frontline Standard; Business Plus; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus; Enterprise Essentials Plus.  Sürümünüzü karşılaştırın

Güvenli LDAP hizmeti, aşağıdaki bölümlerde açıklanan hiyerarşiyi ve özellikleri kullanarak Google Cloud Directory nesnelerini LDAP istemcileri için kullanılabilir hale getirir.

Örnek hiyerarşi

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Kullanicilar
        • ou=Satis
          • uid=burcinbilgili
        • uid=cembilgili
      • ou=Gruplar
        • cn=grup1
        • cn=grup2

Özellikler

Kök

Sunucu meta verileri:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

​Alt şema

LDAP sunucu şemasının makine tarafından okunabilir tanımı:

  • objectClass: top, subschema
  • objectClasses: desteklenen nesne sınıflarıyla ilgili açıklamalar
  • attributeTypes: desteklenen özellik türleriyle ilgili açıklamalar
  • matchingRules: desteklenen eşleştirme kurallarıyla ilgili açıklamalar

Alan

Google Workspace veya Cloud Identity Premium'a kaydolmak için kullandığınız alan. Alt alanlar, kullanıcılar, gruplar ve kuruluş birimleri bu alana dahildir.

  • objectClass: top, domain, dcObject
  • dc: alan bileşeninin adı (ör. dc=example,dc=com)
  • hasSubordinates: TRUE

​Kuruluş Birimi

Bu, dizin ağacındaki bir kuruluş birimidir. Kuruluş birimi, içinde başka kuruluş birimleri ve/veya kişiler içerebilir. Kuruluş birimi ağacı, Google Yönetici konsolunda gördüğünüz kuruluş birimi ağacıyla aynıdır.

  • objectClass: top, organizationalUnit
  • ou: kuruluş biriminin adı (ör. ou=Kullanicilar)
  • description: kullanıcılar tarafından okunabilir, kuruluş birimiyle ilgili daha uzun bir açıklama
  • hasSubordinates: TRUE

Kişi

Alandaki bir kullanıcı. Kişiler, ait oldukları kuruluş birimleri altında görünür:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: Kullanıcının kullanıcı adı. E-posta adreslerindeki kullanıcı adı bölümüdür.
  • googleUid: UID ile aynıdır. Bu öğe, posixUid ile ayrı bir öğe olduğunun net bir şekilde gösterilmesi için mevcuttur.
  • posixUid: Kullanıcının kullanıcı adı veya ayarlanmışsa, kullanıcının POSIX kullanıcı adı.
  • cn: “Ortak ad”. Bu iki değer içerir: kullanıcının kullanıcı adı ve kullanıcının görünen adı.
  • sn: Kullanıcının soyadı.
  • givenName: Kullanıcıya verilen ad.
  • displayName: Kullanıcının görünen adı (tam adı).
  • mail: Kullanıcının e-posta adresi.
  • memberOf: Bu kullanıcının ait olduğu grupların tam adlarının listesi.
  • title: Kullanıcının unvanı.
  • employeeNumber: Kullanıcının çalışan kimliği.
  • employeeType: Kullanıcının kuruluştaki rolü.
  • departmentNumber: Kullanıcının bölümünün adı. Bu öğenin bir sayı olması zorunlu değildir.
  • physicalDeliveryOfficeName: Kullanıcının yeri veya adresi.
  • jpegPhoto: Kullanıcının profil fotoğrafı.
  • entryUuid: Bu kullanıcıya ait evrensel olarak benzersiz kararlı tanımlayıcı.
  • objectSid: Bu kullanıcıya ait evrensel olarak benzersiz tanımlayıcı (Windows güvenlik tanımlayıcılarıyla uyumlu).
  • uidNumber: Kullanıcıya ait POSIX UID numarası. Kullanıcı için bir POSIX ID ayarlandıysa, bu öğe ilgili değeri yansıtacaktır. Ayarlanmadıysa, bu benzersiz bir kararlı tanımlayıcı olacaktır.
  • gidNumber: Kullanıcının birincil grubuna ait POSIX GID numarası. Kullanıcı için ayarlanan bir POSIX GID varsa, bu öğe söz konusu POSIX ID'yi yansıtacaktır. Bir POSIX ID ayarlanmadıysa, kullanıcının UID numarası ile aynı olacaktır.

    Not: Bu özellikler bir yönetici tarafından Admin SDK API kullanılarak ayarlanmadığı sürece uidNumber veya gidNumber bilgileriyle bir kullanıcıyı arayamazsınız. Bu özellikler API kullanılarak ayarlandığında posixAccount systemId özelliği de ayarlanmalıdır. Aksi takdirde, uidNumber ve gidNumber aranamaz.

  • homeDirectory: Kullanıcının ana POSIX dizini. Varsayılan değer, "/home/<username>" şeklindedir.
  • loginShell: Kullanıcının POSIX giriş kabuğu. Varsayılan değer, "/bin/bash" şeklindedir.
  • gecos: kullanıcının GECOS (tarihsel) özellikleri.
  • hasSubordinates: FALSE

​Grup

  • objectClass: top, groupOfNames, posixGroup
  • cn: Grubun alana özgü benzersiz adı.
  • displayName: Grubun, kullanıcılar tarafından okunabilir görünen adı.
  • description: Grubun, kullanıcılar tarafından okunabilir daha uzun bir açıklaması.
  • gidNumber: Gruba ait POSIX GID numarası. Bu, evrensel olarak benzersiz kararlı bir kimlik olsa da, grup için yapılan aramalarda etkin şekilde kullanılamaz.
  • entryUuid: Bu gruba ait evrensel olarak benzersiz kararlı tanımlayıcı.
  • objectSid: Bu gruba ait evrensel olarak benzersiz tanımlayıcı (Windows güvenlik tanımlayıcılarıyla uyumlu).
  • üye: Bu grubun tam üye adlarının listesi.
  • memberUid: Bu grubun üyelerinin kullanıcı adı listesi.
  • googleAdminCreated: Bu grup bir yönetici tarafından oluşturulduysa True değerine sahiptir.
  • hasSubordinates: FALSE

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
13553489169515442533
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false