Esquema LDAP seguro

Esta función está disponible en Cloud Identity Premium Edition. Comparar ediciones 

Gracias al servicio LDAP seguro, los objetos de Google Cloud Directory están disponibles para que los clientes LDAP usen la jerarquía y los atributos descritos en las secciones de este artículo.

Ejemplo de jerarquía

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Usuarios
        • ou=Ventas
          • uid=andreagarcia
        • uid=danielgarcia
      • ou=Grupos
        • cn=grupo1
        • cn=grupo2

Atributos

Raíz

Metadatos de un servidor:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

Subesquema

Una definición legible por las máquinas del esquema del servidor LDAP:

  • objectClass: top, subschema
  • objectClasses: descripciones de las clases de objetos compatibles
  • attributeTypes: descripciones de los tipos de atributos compatibles
  • matchingRules: descripciones de las reglas coincidentes compatibles

Dominio

Dominio que has utilizado para registrarte en Google Workspace o Cloud Identity Premium. Contiene subdominios, usuarios, grupos y unidades organizativas.

  • objectClass: top, domain, dcObject
  • dc: nombre del componente del dominio (por ejemplo, dc=example,dc=com)
  • hasSubordinates: "TRUE" (VERDADERO)

Unidad organizativa

Unidad organizativa incluida en el árbol de directorios y que puede contener otras unidades o personas. El árbol de la unidad organizativa es el mismo que el que aparece en la consola de administración de Google.

  • objectClass: top, organizationalUnit
  • ou: nombre de la unidad organizativa (por ejemplo: ou=Usuarios)
  • description: descripción más extensa de la unidad organizativa y legible por usuarios
  • hasSubordinates: "TRUE" (VERDADERO)

Persona

Un usuario del dominio. Las personas aparecen debajo de las unidades organizativas a las que pertenecen:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: nombre del usuario que se utiliza en la primera parte de su dirección de correo electrónico.
  • googleUid: indica lo mismo que el uid, pero sirve para diferenciarlo del posixUid.
  • posixUid: nombre del usuario o, si ya hay uno definido, el nombre POSIX del usuario.
  • cn: "nombre común". Contiene dos valores: el nombre de usuario y el nombre visible del usuario.
  • sn: apellido del usuario.
  • givenName: nombre del usuario.
  • displayName: nombre visible del usuario (nombre completo).
  • mail: dirección de correo electrónico del usuario.
  • memberOf: lista de los nombres completos de los grupos a los que pertenece el usuario.
  • title: cargo del usuario.
  • employeeNumber: ID de empleado del usuario.
  • employeeType: función del usuario en la organización.
  • departmentNumber: departamento del usuario. No tiene que ser necesariamente un número.
  • physicalDeliveryOfficeName: ubicación o dirección del usuario.
  • jpegPhoto: foto de perfil del usuario.
    Solo se devuelve cuando se solicita explícitamente en la solicitud de búsqueda.
  • entryUuid: identificador estable y único de este usuario. 
    Solo se devuelve cuando se solicita explícitamente en la solicitud de búsqueda.
  • objectSid: identificador único del usuario compatible con los identificadores de seguridad de Windows. 
    Solo se devuelve cuando se solicita explícitamente en la solicitud de búsqueda.
  • uidNumber: número POSIX UID del usuario que solo se mostrará si se ha configurado previamente; en caso contrario, se mostrará un identificador estable único.
  • gidNumber: número POSIX GID del grupo principal del usuario. Solo se mostrará si se ha configurado previamente. En caso contrario, indicará el mismo número que UID.

    Nota: No podrás buscar un usuario por su número uidNumber o gidNumber a menos que un administrador haya configurado estos atributos mediante la API de SDK de administrador.Cuando estos atributos se definen mediante la API, también se debe definir el atributo posixAccount systemId o bien uidNumber y gidNumber no se podrán buscar.

  • homeDirectory: directorio principal POSIX del usuario, con el valor predeterminado "/home/<nombredeusuario>".
  • loginShell: shell de inicio de sesión POSIX del usuario, con el valor predeterminado "/bin/bash".
  • gecos: atributos GECOS (pasados) del usuario.
  • hasSubordinates: "FALSE" (FALSO)

Grupo

  • objectClass: top, groupOfNames, posixGroup
  • cn: nombre de dominio único del grupo.
  • displayName: nombre visible del grupo legible por humanos.
  • description: descripción larga del grupo legible por usuarios.
  • gidNumber: número POSIX GID del grupo. Es un ID único estable a través del cual no se puede buscar el grupo.
  • entryUuid: identificador estable y único del grupo.
  • objectSid: identificador único del grupo compatible con los identificadores de seguridad de Windows.
  • member: lista de los nombres completos de los miembros del grupo.
  • memberUid: lista de los nombres de usuario de los miembros del grupo.
  • googleAdminCreated: "True" (Verdadero) si es un administrador quien creó el grupo.
  • hasSubordinates: "FALSE" (FALSO)

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
5873728631852390675
true
Buscar en el Centro de ayuda
true
true
true
false
false