Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni
Il servizio LDAP sicuro rende disponibili gli oggetti di Google Cloud Directory per i client LDAP utilizzando la gerarchia e gli attributi descritti nelle seguenti sezioni.
Gerarchia di esempio
- <root>
- cn=subschema
- dc=example,dc=com
- ou=Users
- ou=Sales
- uid=lisasmith
- uid=jimsmith
- ou=Sales
- ou=Groups
- cn=group1
- cn=group2
- ou=Users
- cn=subschema
Attributi
Root
Metadati del server:
- objectClass: top
- supportedLdapVersion: 3
- supportedSASLMechanism: EXTERNAL, PLAIN
- supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
- subschemaSubentry: cn=subschema
Subschema
Una definizione leggibile da computer dello schema del server LDAP:
- objectClass: top, subschema
- objectClasses: descrizioni delle classi di oggetti supportate
- attributeTypes: descrizioni dei tipi di attributi supportati
- matchingRules: descrizioni delle regole di corrispondenza supportate
Domain
Il dominio che hai utilizzato per registrarti a Google Workspace o a Cloud Identity Premium. Contiene sottodomini, utenti, gruppi e unità organizzative.
- objectClass: top, domain, dcObject
- dc: il nome del componente del dominio (ad es. dc=example,dc=com)
- hasSubordinates: TRUE
Organizational Unit
Si tratta di un'unità organizzativa all'interno dell'albero di directory. L'unità organizzativa può contenere altre unità organizzative e/o persone al suo interno. La struttura ad albero delle unità organizzative è uguale a quella visualizzata nella Console di amministrazione Google.
- objectClass: top, organizationalUnit
- ou: il nome dell'unità organizzativa (ad esempio ou=Users)
- description: descrizione più estesa dell'unità organizzativa leggibile dall'uomo
- hasSubordinates: TRUE
Person
Un utente del dominio. Le persone sono visualizzate sotto le unità organizzative a cui appartengono:
- objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
- uid: nome utente dell'utente. La porzione del nome utente dell'indirizzo email.
- googleUid: corrisponde allo uid. Questo valore esiste per consentire la distinzione da posixUid in modo non ambiguo.
- posixUid: nome utente dell'utente o, se impostato, nome utente POSIX dell'utente.
- cn: nome comune. Contiene due valori: il nome utente dell'utente e il nome visualizzato dell'utente.
- sn: cognome dell'utente.
- givenName: nome specificato dell'utente.
- displayName: nome visualizzato dell'utente (nome completo).
- mail: indirizzo email dell'utente.
- memberOf: elenco dei nomi completi dei gruppi a cui appartiene l'utente.
- title: titolo dell'utente.
- employeeNumber: ID dipendente dell'utente.
- employeeType: ruolo dell'utente nell'organizzazione.
- departmentNumber: nome del reparto dell'utente. Non è necessariamente un numero.
- physicalDeliveryOfficeName: posizione o indirizzo dell'utente.
- jpegPhoto: foto del profilo dell'utente.
- entryUuid: identificatore univoco universale stabile per questo utente.
- objectSid: identificatore univoco universale per questo utente, compatibile con gli identificatori di sicurezza di Windows.
- uidNumber: numero UID POSIX per l'utente. Se per l'utente è impostato un ID POSIX, fa riferimento al valore corrispondente. In caso contrario, sarà un identificatore univoco stabile.
- gidNumber: numero GID POSIX per il gruppo principale dell'utente. Se per l'utente è impostato un GID POSIX, farà riferimento al valore corrispondente. In caso contrario, sarà uguale al numero UID dell'utente.
Nota: non potrai cercare un utente utilizzando il relativo uidNumber o gidNumber a meno che questi attributi non siano stati impostati da un amministratore utilizzando il metodo API SDK Admin.Quando questi attributi vengono impostati utilizzando l'API, deve essere impostato anche l'attributo posixAccount systemId o gli attributi uidNumber e gidNumber non saranno disponibili per la ricerca.
- homeDirectory: directory home POSIX dell'utente. L'impostazione predefinita è "/home/<nomeutente>".
- loginShell: shell di accesso POSIX dell'utente. L'impostazione predefinita è "/bin/bash".
- gecos: attributi GECOS (storici) per l'utente.
- hasSubordinates: FALSE
Group
- objectClass: top, groupOfNames, posixGroup
- cn: nome univoco del dominio del gruppo.
- displayName: nome visualizzato leggibile del gruppo.
- description: descrizione leggibile più lunga del gruppo.
- gidNumber: numero GID POSIX per il gruppo. Si tratta di un ID univoco stabile, ma non può essere utilizzato per cercare il gruppo.
- entryUuid: identificatore univoco universale stabile per il gruppo.
- objectSid: identificatore univoco universale per questo gruppo, compatibile con gli identificatori di sicurezza di Windows.
- member: elenco dei nomi completi dei membri di questo gruppo.
- memberUid: elenco dei nomi utente dei membri di questo gruppo.
- googleAdminCreated: True se il gruppo è stato creato da un amministratore.
- hasSubordinates: FALSE