Esta función está disponible en Cloud Identity Premium Edition. Comparar ediciones
Gracias al servicio LDAP seguro, los objetos de Google Cloud Directory están disponibles para que los clientes LDAP usen la jerarquía y los atributos descritos en las secciones de este artículo.
Ejemplo de jerarquía
- <root>
- cn=subschema
- dc=example,dc=com
- ou=Usuarios
- ou=Ventas
- uid=andreagarcia
- uid=danielgarcia
- ou=Ventas
- ou=Grupos
- cn=grupo1
- cn=grupo2
- ou=Usuarios
- cn=subschema
Atributos
Raíz
Metadatos de un servidor:
- objectClass: top
- supportedLdapVersion: 3
- supportedSASLMechanism: EXTERNAL, PLAIN
- supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
- subschemaSubentry: cn=subschema
Subesquema
Una definición legible por las máquinas del esquema del servidor LDAP:
- objectClass: top, subschema
- objectClasses: descripciones de las clases de objetos compatibles
- attributeTypes: descripciones de los tipos de atributos compatibles
- matchingRules: descripciones de las reglas coincidentes compatibles
Dominio
Dominio que has utilizado para registrarte en Google Workspace o Cloud Identity Premium. Contiene subdominios, usuarios, grupos y unidades organizativas.
- objectClass: top, domain, dcObject
- dc: nombre del componente del dominio (por ejemplo, dc=example,dc=com)
- hasSubordinates: "TRUE" (VERDADERO)
Unidad organizativa
Unidad organizativa incluida en el árbol de directorios y que puede contener otras unidades o personas. El árbol de la unidad organizativa es el mismo que el que aparece en la consola de administración de Google.
- objectClass: top, organizationalUnit
- ou: nombre de la unidad organizativa (por ejemplo: ou=Usuarios)
- description: descripción más extensa de la unidad organizativa y legible por usuarios
- hasSubordinates: "TRUE" (VERDADERO)
Persona
Un usuario del dominio. Las personas aparecen debajo de las unidades organizativas a las que pertenecen:
- objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
- uid: nombre del usuario que se utiliza en la primera parte de su dirección de correo electrónico.
- googleUid: indica lo mismo que el uid, pero sirve para diferenciarlo del posixUid.
- posixUid: nombre del usuario o, si ya hay uno definido, el nombre POSIX del usuario.
- cn: "nombre común". Contiene dos valores: el nombre de usuario y el nombre visible del usuario.
- sn: apellido del usuario.
- givenName: nombre del usuario.
- displayName: nombre visible del usuario (nombre completo).
- mail: dirección de correo electrónico del usuario.
- memberOf: lista de los nombres completos de los grupos a los que pertenece el usuario.
- title: cargo del usuario.
- employeeNumber: ID de empleado del usuario.
- employeeType: función del usuario en la organización.
- departmentNumber: departamento del usuario. No tiene que ser necesariamente un número.
- physicalDeliveryOfficeName: ubicación o dirección del usuario.
- jpegPhoto: foto de perfil del usuario.
Solo se devuelve cuando se solicita explícitamente en la solicitud de búsqueda. - entryUuid: identificador estable y único de este usuario.
Solo se devuelve cuando se solicita explícitamente en la solicitud de búsqueda. - objectSid: identificador único del usuario compatible con los identificadores de seguridad de Windows.
Solo se devuelve cuando se solicita explícitamente en la solicitud de búsqueda. - uidNumber: número POSIX UID del usuario que solo se mostrará si se ha configurado previamente; en caso contrario, se mostrará un identificador estable único.
- gidNumber: número POSIX GID del grupo principal del usuario. Solo se mostrará si se ha configurado previamente. En caso contrario, indicará el mismo número que UID.
Nota: No podrás buscar un usuario por su número uidNumber o gidNumber a menos que un administrador haya configurado estos atributos mediante la API de SDK de administrador.Cuando estos atributos se definen mediante la API, también se debe definir el atributo posixAccount systemId o bien uidNumber y gidNumber no se podrán buscar.
- homeDirectory: directorio principal POSIX del usuario, con el valor predeterminado "/home/<nombredeusuario>".
- loginShell: shell de inicio de sesión POSIX del usuario, con el valor predeterminado "/bin/bash".
- gecos: atributos GECOS (pasados) del usuario.
- hasSubordinates: "FALSE" (FALSO)
Grupo
- objectClass: top, groupOfNames, posixGroup
- cn: nombre de dominio único del grupo.
- displayName: nombre visible del grupo legible por humanos.
- description: descripción larga del grupo legible por usuarios.
- gidNumber: número POSIX GID del grupo. Es un ID único estable a través del cual no se puede buscar el grupo.
- entryUuid: identificador estable y único del grupo.
- objectSid: identificador único del grupo compatible con los identificadores de seguridad de Windows.
- member: lista de los nombres completos de los miembros del grupo.
- memberUid: lista de los nombres de usuario de los miembros del grupo.
- googleAdminCreated: "True" (Verdadero) si es un administrador quien creó el grupo.
- hasSubordinates: "FALSE" (FALSO)