Набор атрибутов сервиса Secure LDAP

Эта функция доступна в пакетах G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise for Education и G Suite for Education.

Сервис Secure LDAP предоставляет LDAP-клиентам доступ к объектам Google Cloud Directory посредством описанной ниже иерархии и атрибутов.

Пример иерархии

  • <root>
    • cn=subschema
       
    • dc=primer,dc=ru
      • ou=Polzovateli
        • ou=Prodazhi
          • uid=lizakuznetsova
        • uid=ivankuznetsov
      • ou=Gruppy
        • cn=gruppa1
        • cn=groppa2

Атрибуты

Корневые

Метаданные сервера:

  • objectClass: top
  • supportedLdapVersion: 3
  • supportedSASLMechanism: EXTERNAL, PLAIN
  • supportedExtension: 1.3.6.1.4.1.1466.20037 (StartTLS)
  • subschemaSubentry: cn=subschema

​Поднабор атрибутов

Определение набора атрибутов сервера LDAP в машиночитаемом формате:

  • objectClass: top, subschema.
  • objectClasses: описания поддерживаемых классов объектов.
  • attributeTypes: описания поддерживаемых типов атрибутов.
  • matchingRules: описания поддерживаемых правил, отвечающих критериям.

Домен

Домен, который использовался для регистрации в G Suite или Cloud Identity Premium. В него включены субдомены, пользователи, группы и организационные подразделения.

  • objectClass: top, domain, dcObject.
  • dc: название компонента домена (пример: dc=google).
  • hasSubordinates: TRUE.

​Организационное подразделение

Организационное подразделение в дереве каталогов. В подразделение могут входить как пользователи, так и дочерние подразделения. Используется та же иерархия, что и в консоли администратора Google.

  • objectClass: top, organizationalUnit.
  • ou: название организационного подразделения (пример: ou=Polzovateli).
  • description: более подробное словесное описание подразделения.
  • hasSubordinates: TRUE.

Пользователь

Пользователь в домене. Пользователи отображаются в подразделениях, к которым они отнесены.

  • objectClass: top, person, organizationalPerson, inetOrgPerson, posixAccount.
  • uid: имя пользователя (часть адреса электронной почты до знака @).
  • googleUid: то же, что и uid. Не следует путать этот атрибут с posixUid.
  • posixUid: имя пользователя или имя POSIX сотрудника (если настроено).
  • cn: так называемое стандартное имя, состоящее из двух значений – имени пользователя и отображаемого имени сотрудника.
  • sn: фамилия сотрудника.
  • givenName: имя сотрудника.
  • displayName: отображаемое имя сотрудника (полное имя).
  • mail: адрес электронной почты сотрудника.
  • memberOf: список полных названий групп, к которым принадлежит пользователь.
  • title: должность сотрудника.
  • employeeNumber: идентификационный номер сотрудника.
  • employeeType: роль сотрудника в организации.
  • departmentNumber: название подразделения, к которому принадлежит сотрудник (не обязательно числовое значение).
  • physicalDeliveryOfficeName: адрес или место работы сотрудника.
  • jpegPhoto: фото профиля сотрудника.
  • entryUuid: универсальный уникальный неизменный идентификатор пользователя.
  • objectSid: универсальный уникальный идентификатор, совместимый с SID-идентификаторами Windows.
  • uidNumber: уникальный идентификатор POSIX сотрудника. Если этот идентификатор не настроен, отображается уникальный неизменный идентификатор.
  • gidNumber: идентификатор POSIX для основной группы, к которой принадлежит сотрудник. Если этот идентификатор не настроен, отображается уникальный идентификатор сотрудника.
  • homeDirectory: главный каталог POSIX пользователя. Значение по умолчанию – /home/<имя_пользователя>.
  • loginShell: оболочка входа POSIX. Значение по умолчанию – /bin/bash.
  • gecos: атрибуты GECOS пользователя.
  • hasSubordinates: FALSE.

​Группа

  • objectClass: top, groupOfNames, posixGroup.
  • cn: уникальное название группы в домене.
  • displayName: отображаемое название группы.
  • description: подробное словесное описание группы.
  • gidNumber: идентификатор группы в формате POSIX. Хотя он является уникальным и неизменным, не следует использовать его для поиска группы.
  • entryUuid: универсальный уникальный неизменный идентификатор группы.
  • objectSid: универсальный уникальный идентификатор группы, совместимый с SID-идентификаторами Windows.
  • member: список полных имен участников группы.
  • memberUid: список имен пользователей участников группы.
  • googleAdminCreated: TRUE, если группу создал администратор.
  • hasSubordinates: FALSE.
Эта информация оказалась полезной?
Как можно улучшить эту статью?