Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições
O serviço LDAP seguro disponibiliza os objetos do Google Cloud Directory para clientes LDAP usando a hierarquia e os atributos descritos nas seções abaixo.
Exemplo de hierarquia
- <root>
- cn=subschema
- dc=example,dc=com
- ou=Users
- ou=Sales
- uid=lisasmith
- uid=jimsmith
- ou=Sales
- ou=Groups
- cn=group1
- cn=group2
- ou=Users
- cn=subschema
Atributos
Raiz
Metadados do servidor:
- objectClass: top
- supportedLdapVersion: 3
- supportedSASLMechanism: EXTERNAL, PLAIN
- supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
- subschemaSubentry: cn=subschema
Subschema
Uma definição legível por máquina do esquema do servidor LDAP:
- objectClass: top, subschema
- objectClasses: descrições das classes de objeto compatíveis
- attributeTypes: descrições dos tipos de atributo compatíveis
- matchingRules: descrições das regras de correspondência compatíveis
Domínio
Domínio que você usou para se inscrever no Google Workspace ou no Cloud Identity Premium. Contém subdomínios, usuários, grupos e unidades organizacionais.
- objectClass: top, domain, dcObject
- dc: o nome do componente do domínio (por exemplo: dc=example,dc=com)
- hasSubordinates: TRUE
Organizational Unit
Uma unidade organizacional na árvore de diretórios. Ela pode conter outras unidades organizacionais e/ou pessoas. A árvore da unidade organizacional é igual à que você vê no Google Admin Console.
- objectClass: top, organizationalUnit
- ou: o nome da unidade organizacional (exemplo: ou=Users)
- description: a descrição mais longa legível por humanos da unidade organizacional
- hasSubordinates: TRUE
Pessoa
Um usuário no domínio. As pessoas aparecem nas unidades organizacionais em que estão inseridas:
- objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
- uid: o nome de usuário da pessoa. A parte do nome de usuário do endereço de e-mail.
- googleUid: igual ao uid. Existe para a diferenciação do posixUid.
- posixUid: o nome de usuário ou, se estiver definido, o nome de usuário no formato POSIX.
- cn: o "nome comum". Contém dois valores: o nome de usuário e o nome de exibição.
- sn: o sobrenome do usuário.
- givenName: o nome do usuário.
- displayName: o nome de exibição do usuário (nome completo).
- mail: o endereço de e-mail do usuário.
- memberOf: uma lista dos nomes totalmente qualificados dos grupos do usuário.
- title: o cargo do usuário.
- employeeNumber: o ID de funcionário do usuário.
- employeeType: a função do usuário na organização.
- departmentNumber: o nome do departamento do usuário (não necessariamente um número).
- physicalDeliveryOfficeName: a localização ou o endereço do usuário.
- jpegPhoto: a foto do perfil do usuário.
Só retornado quando solicitado explicitamente na solicitação de pesquisa. - entryUuid: o identificador estável universalmente exclusivo do usuário.
Retornado somente quando solicitado explicitamente na solicitação de pesquisa. - objectSid: o identificador universal exclusivo do usuário (compatível com os identificadores de segurança do Windows).
Retornado somente quando solicitado explicitamente na solicitação de pesquisa. - uidNumber: o número do UID do usuário no formato POSIX. Se um ID no formato POSIX tiver sido definido para o usuário, ele terá este número. Caso contrário, ele será um identificador estável exclusivo.
- gidNumber: o número do GID no formato POSIX do grupo principal do usuário. Se um GID no formato POSIX tiver sido definido para o usuário, ele terá este número. Caso contrário, ele será igual ao UID do usuário.
Observação: não será possível pesquisar um usuário usando o uidNumber ou uidNumber, a menos que esses atributos tenham sido definidos por um administrador usando o API Admin SDK.Quando esses atributos são definidos usando a API, o atributo posixAccount systemId também deve ser definido ou os valores systemId e systemId não serão pesquisáveis.
- homeDirectory: o diretório inicial no formato POSIX do usuário. O padrão é "/home/<nomedeusuario>".
- loginShell: o shell de login do usuário no formato POSIX. O padrão é "/bin/bash".
- gecos: os atributos GECOS (históricos) do usuário.
- hasSubordinates: FALSE
Group
- objectClass: top, groupOfNames, posixGroup
- cn: o nome exclusivo do domínio do grupo
- displayName: o nome de exibição do grupo legível por humanos.
- description: uma descrição do grupo mais longa legível por humanos.
- gidNumber: o GID do grupo no formato POSIX. Este é um ID exclusivo estável, mas não é possível usá-lo para pesquisar um grupo.
- entryUuid: o identificador estável universalmente exclusivo deste grupo.
- objectSid: o identificador universal exclusivo deste grupo (compatível com identificadores de segurança do Windows).
- member: a lista dos nomes totalmente qualificados dos membros deste grupo.
- memberUid: a lista dos nomes de usuário dos membros deste grupo.
- googleAdminCreated: "True" se este grupo tiver sido criado por um administrador.
- hasSubordinates: FALSE