Schema di LDAP sicuro

Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni 

Il servizio LDAP sicuro rende disponibili gli oggetti di Google Cloud Directory per i client LDAP utilizzando la gerarchia e gli attributi descritti nelle seguenti sezioni.

Gerarchia di esempio

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Users
        • ou=Sales
          • uid=lisasmith
        • uid=jimsmith
      • ou=Groups
        • cn=group1
        • cn=group2

Attributi

Root

Metadati del server:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

​Subschema

Una definizione leggibile da computer dello schema del server LDAP:

  • objectClass: top, subschema
  • objectClasses: descrizioni delle classi di oggetti supportate
  • attributeTypes: descrizioni dei tipi di attributi supportati
  • matchingRules: descrizioni delle regole di corrispondenza supportate

Domain

Il dominio che hai utilizzato per registrarti a Google Workspace o a Cloud Identity Premium. Contiene sottodomini, utenti, gruppi e unità organizzative.

  • objectClass: top, domain, dcObject
  • dc: il nome del componente del dominio (ad es. dc=example,dc=com)
  • hasSubordinates: TRUE

​Organizational Unit

Si tratta di un'unità organizzativa all'interno dell'albero di directory. L'unità organizzativa può contenere altre unità organizzative e/o persone al suo interno. La struttura ad albero delle unità organizzative è uguale a quella visualizzata nella Console di amministrazione Google.

  • objectClass: top, organizationalUnit
  • ou: il nome dell'unità organizzativa (ad esempio ou=Users)
  • description: descrizione più estesa dell'unità organizzativa leggibile dall'uomo
  • hasSubordinates: TRUE

Person

Un utente del dominio. Le persone sono visualizzate sotto le unità organizzative a cui appartengono:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: nome utente dell'utente. La porzione del nome utente dell'indirizzo email.
  • googleUid: corrisponde allo uid. Questo valore esiste per consentire la distinzione da posixUid in modo non ambiguo.
  • posixUid: nome utente dell'utente o, se impostato, nome utente POSIX dell'utente.
  • cn: nome comune. Contiene due valori: il nome utente dell'utente e il nome visualizzato dell'utente.
  • sn: cognome dell'utente.
  • givenName: nome specificato dell'utente.
  • displayName: nome visualizzato dell'utente (nome completo).
  • mail: indirizzo email dell'utente.
  • memberOf: elenco dei nomi completi dei gruppi a cui appartiene l'utente.
  • title: titolo dell'utente.
  • employeeNumber: ID dipendente dell'utente.
  • employeeType: ruolo dell'utente nell'organizzazione.
  • departmentNumber: nome del reparto dell'utente. Non è necessariamente un numero.
  • physicalDeliveryOfficeName: posizione o indirizzo dell'utente.
  • jpegPhoto: foto del profilo dell'utente.
  • entryUuid: identificatore univoco universale stabile per questo utente.
  • objectSid: identificatore univoco universale per questo utente, compatibile con gli identificatori di sicurezza di Windows.
  • uidNumber: numero UID POSIX per l'utente. Se per l'utente è impostato un ID POSIX, fa riferimento al valore corrispondente. In caso contrario, sarà un identificatore univoco stabile.
  • gidNumber: numero GID POSIX per il gruppo principale dell'utente. Se per l'utente è impostato un GID POSIX, farà riferimento al valore corrispondente. In caso contrario, sarà uguale al numero UID dell'utente.

    Nota: non potrai cercare un utente utilizzando il relativo uidNumber o gidNumber a meno che questi attributi non siano stati impostati da un amministratore utilizzando il metodo API SDK Admin.Quando questi attributi vengono impostati utilizzando l'API, deve essere impostato anche l'attributo posixAccount systemId o gli attributi uidNumber e gidNumber non saranno disponibili per la ricerca.

  • homeDirectory: directory home POSIX dell'utente. L'impostazione predefinita è "/home/<nomeutente>".
  • loginShell: shell di accesso POSIX dell'utente. L'impostazione predefinita è "/bin/bash".
  • gecos: attributi GECOS (storici) per l'utente.
  • hasSubordinates: FALSE

​Group

  • objectClass: top, groupOfNames, posixGroup
  • cn: nome univoco del dominio del gruppo.
  • displayName: nome visualizzato leggibile del gruppo.
  • description: descrizione leggibile più lunga del gruppo.
  • gidNumber: numero GID POSIX per il gruppo. Si tratta di un ID univoco stabile, ma non può essere utilizzato per cercare il gruppo.
  • entryUuid: identificatore univoco universale stabile per il gruppo.
  • objectSid: identificatore univoco universale per questo gruppo, compatibile con gli identificatori di sicurezza di Windows.
  • member: elenco dei nomi completi dei membri di questo gruppo.
  • memberUid: elenco dei nomi utente dei membri di questo gruppo.
  • googleAdminCreated: True se il gruppo è stato creato da un amministratore.
  • hasSubordinates: FALSE

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17831122841477393574
true
Cerca nel Centro assistenza
true
true
true
false
false