Schemat usługi Bezpieczny LDAP

Ta funkcja jest dostępna w G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise dla Szkół i Uczelni oraz G Suite dla Szkół i Uczelni.

Usługa Bezpieczny LDAP udostępnia obiekty Google Cloud Directory klientom LDAP, korzystając z hierarchii i atrybutów opisanych w poniższych sekcjach.

Przykładowa hierarchia

  • <root>
    • cn=subschema
       
    • dc=example,dc=com
      • ou=Użytkownicy
        • ou=Sprzedaż
          • uid=lisasmith
        • uid=jimsmith =
      • ou=Grupy
        • cn=group1
        • cn=group2

Atrybuty

Root

Metadane serwera:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

​Subschema

Czytelna dla komputera definicja schematu serwera LDAP:

  • objectClass: top, subschema
  • objectClasses: opisy obsługiwanych klas obiektów
  • attributeTypes: opisy obsługiwanych typów atrybutów
  • matchingRules: opisy obsługiwanych reguł dopasowywania

Domena

Domena, której użyto do rejestracji w G Suite lub Cloud Identity Premium. Zawiera subdomeny, konta użytkowników, grupy i jednostki organizacyjne.

  • objectClass: top, domain, dcObject
  • dc: nazwa komponentu domeny (np.: dc=google)
  • hasSubordinates: TRUE

​Organizational Unit

Jest to jednostka organizacyjna w drzewie katalogów. Jednostka organizacyjna może zawierać inne jednostki organizacyjne i osoby. Drzewo jednostki organizacyjnej jest takie samo jak drzewo jednostki organizacyjnej wyświetlane w konsoli administracyjnej Google.

  • objectClass: top, organizationalUnit
  • ou: nazwa jednostki organizacyjnej (np.: ou=Użytkownicy)
  • description: dłuższy, czytelny dla ludzi opis jednostki organizacyjnej
  • hasSubordinates: TRUE

Person

Użytkownik w domenie. Osoby są wyświetlane w ramach jednostek organizacyjnych, do których należą:

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount
  • uid: nazwa użytkownika (część adresu e-mail zawierająca nazwę użytkownika)
  • googleUid: to samo co uid (rolą tego identyfikatora jest jednoznaczne odróżnienie go od posixUid)
  • posixUid: nazwa użytkownika lub nazwa użytkownika POSIX, jeśli została ustawiona
  • cn: „wspólna nazwa” zawierająca dwie wartości: nazwę użytkownika i wyświetlaną nazwę użytkownika
  • sn: nazwisko użytkownika
  • givenName: imię użytkownika
  • displayName: wyświetlana nazwa użytkownika (pełna nazwa)
  • mail: adres e-mail użytkownika
  • memberOf: lista w pełni kwalifikowanych nazw grup, do których użytkownik należy
  • title: tytuł użytkownika
  • employeeNumber: identyfikator pracownika użytkownika
  • employeeType: rola użytkownika w organizacji
  • departmentNumber: nazwa działu użytkownika (nie musi to być liczba)
  • physicalDeliveryOfficeName: lokalizacja lub adres użytkownika
  • jpegPhoto: zdjęcie profilowe użytkownika
  • entryUuid: stały unikalny identyfikator uniwersalny użytkownika
  • objectSid: unikalny identyfikator uniwersalny użytkownika zgodny z identyfikatorami zabezpieczeń systemu Windows
  • uidNumber: numer POSIX UID użytkownika (jeśli dla użytkownika ustawiono identyfikator POSIX, zostanie on tutaj odzwierciedlony, w przeciwnym razie będzie to stały unikalny identyfikator)
  • gidNumber: numer POSIX GID grupy głównej użytkownika (jeśli dla użytkownika ustawiono POSIX GID, zostanie on tutaj odzwierciedlony, w przeciwnym razie będzie to numer UID użytkownika)
  • homeDirectory: katalog główny POSIX użytkownika (wartość domyślna to „/home/<nazwa_użytkownika>”)
  • loginShell: powłoka logowania POSIX użytkownika (wartość domyślna to „/bin/bash”)
  • gecos: atrybuty GECOS (historyczne) dla użytkownika
  • hasSubordinates: FALSE

​Group

  • objectClass: top, groupOfNames, posixGroup
  • cn: unikalna w domenie nazwa grupy
  • displayName: wyświetlana nazwa grupy w formie czytelnej dla ludzi
  • description: dłuższy, czytelny dla ludzi opis grupy
  • gidNumber: numer POSIX GID grupy (jest to stały unikalny identyfikator, ale nie można według niego wyszukiwać grupy)
  • entryUuid: stały unikalny identyfikator uniwersalny grupy
  • objectSid: unikalny identyfikator uniwersalny grupy zgodny z identyfikatorami zabezpieczeń systemu Windows
  • member: lista w pełni kwalifikowanych nazw członków grupy
  • memberUid: lista nazw użytkowników będących członkami grupy
  • googleAdminCreated: ma wartość true, jeśli grupa została utworzona przez administratora
  • hasSubordinates: FALSE
Czy to było pomocne?
Jak możemy ją poprawić?