Schéma LDAP sécurisé

Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions

Le service LDAP sécurisé met les objets Google Cloud Directory à la disposition des clients LDAP à l'aide de l'arborescence et des attributs décrits dans les sections suivantes.

Exemple d'arborescence

  • <root>
    • cn=sous-schéma
       
    • dc=exemple,dc=com
      • ou=Utilisateurs
        • ou=ServiceCommercial
          • uid=lisadubois
        • uid=alexandremartin
      • ou=Groupes
        • cn=groupe1
        • cn=groupe2

Attributs

Racine

Métadonnées du serveur :

  • objectClass : top
  • supportedLdapVersion : 3
  • supportedSASLMechanism : EXTERNAL, PLAIN
  • supportedExtension : 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry : cn=subschema

Sous-schéma

Il s'agit d'une définition lisible par l'ordinateur du schéma du serveur LDAP :

  • objectClass : top, subschema
  • objectClasses : une description des classes d'objets compatibles
  • attributTypes : une description des types d'attributs compatibles
  • matchingRules : une description des règles de correspondance compatibles

Domaine

Il s'agit du domaine que vous avez utilisé pour vous inscrire à Google Workspace ou Cloud Identity Premium. Il contient des sous-domaines, des comptes utilisateur, des groupes et des unités organisationnelles.

  • objectClass : top, domain, dcObject
  • dc : nom du composant du domaine (par exemple, dc=example,dc=com)
  • hasSubordinates : TRUE

Unité organisationnelle

Il s'agit d'une unité organisationnelle comprise dans l'arborescence de l'annuaire. L'unité organisationnelle peut contenir d'autres unités organisationnelles et des comptes utilisateur. L'arborescence des unités organisationnelle est identique à celle de la console d'administration Google.

  • objectClass : top, organizationalUnit
  • ou : le nom de l'unité organisationnelle (par exemple, ou=Utilisateurs)
  • description : une description plus longue de l'unité organisationnelle, sous forme intelligible
  • hasSubordinates : TRUE

Personne

Il s'agit d'un utilisateur du domaine. Les personnes apparaissent sous les unités organisationnelles auxquelles elles appartiennent :

  • objectClass : top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid : le nom d'utilisateur de la personne. Il s'agit de la partie de son adresse e-mail contenant son nom d'utilisateur.
  • googleUid : identique à l'uid. Cela permet de distinguer cet identifiant de posixUid sans ambiguïté.
  • posixUid : le nom d'utilisateur de la personne ou, s'il est défini, son nom d'utilisateur POSIX
  • cn : le nom commun de l'utilisateur contenant deux valeurs, à savoir son nom d'utilisateur et son nom d'affichage
  • sn : le nom de famille de l'utilisateur
  • givenName : le prénom de l'utilisateur
  • displayName : le nom d'affichage complet de l'utilisateur
  • mail : l'adresse e-mail de l'utilisateur
  • memberOf : la liste des noms complets des groupes auxquels l'utilisateur appartient
  • titre : la fonction de l'utilisateur
  • employeeNumber : l'ID d'employé de l'utilisateur
  • employeeType : le rôle de l'utilisateur dans l'organisation
  • departmentNumber : le nom du département de l'utilisateur. Il ne s'agit pas nécessairement d'un nombre.
  • physicalDeliveryOfficeName : la position ou l'adresse de l'utilisateur
  • jpegPhoto : la photo de profil de l'utilisateur
  • entryUuid : l'identifiant universel unique stable de l'utilisateur
  • objectSid : l'identifiant universel unique de l'utilisateur, compatible avec les identifiants de sécurité Windows
  • uidNumber : le numéro d'identifiant unique POSIX de l'utilisateur. Si un ID POSIX est défini pour l'utilisateur, il s'inscrira ici. Sinon, cette section comprendra un identifiant unique stable.
  • gidNumber : le numéro d'identifiant de groupe POSIX pour le groupe principal de l'utilisateur. Si un numéro d'identifiant de groupe POSIX est défini pour l'utilisateur, il s'inscrira ici. Sinon, cette section comprendra également le numéro d'identifiant unique de l'utilisateur.

    Remarque : Vous ne pourrez pas rechercher un utilisateur à l'aide de son uidNumber ou gidNumber, sauf si ces attributs ont été définis par un administrateur à l'aide de l'API SDK Admin.Lorsque ces attributs sont définis à l'aide de l'API, l'attribut posixAccount systemId doit également l'être ou les valeurs uidNumber et gidNumber ne seront pas incluses dans l'index de recherche.

  • homeDirectory : le répertoire de base POSIX de l'utilisateur. Par défaut, il est défini sur le chemin d'accès suivant : "/home/<nomdutilisateur>".
  • loginShell : l'interface système de connexion POSIX de l'utilisateur. La valeur par défaut est la suivante : "/bin/bash".
  • gecos : les attributs GECOS (historiques) de l'utilisateur
  • hasSubordinates : FALSE

Groupe

  • objectClass : top, groupOfNames, posixGroup
  • cn : le nom unique du domaine du groupe
  • displayName : le nom d'affichage du groupe, sous forme intelligible
  • description : une description plus longue du groupe, sous forme intelligible
  • gidNumber : le numéro d'identifiant GID POSIX du groupe. Il s'agit d'un identifiant unique stable, mais ne permettant pas de rechercher efficacement le groupe.
  • entryUuid : l'identifiant universel unique stable du groupe
  • objectSid : l'identifiant universel unique du groupe, compatible avec les identifiants de sécurité Windows
  • member : une liste des noms complets des membres du groupe
  • memberUid : une liste des noms d'utilisateur des membres du groupe
  • googleAdminCreated : TRUE si ce groupe a été créé par un administrateur
  • hasSubordinates : FALSE

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
6913993406039675087
true
Rechercher dans le centre d'aide
true
true
true
false
false