LDAP

Konektor LDAP memungkinkan Anda mengonfigurasi server LDAP generik.

Versi yang didukung

Konektor ini mendukung LDAP versi 2 dan 3.

Sebelum memulai

Sebelum menggunakan konektor LDAP, lakukan tugas berikut:

  • Di project Google Cloud Anda:
    • Pastikan konektivitas jaringan telah disiapkan. Untuk mengetahui informasi tentang pola jaringan, lihat Konektivitas jaringan.
    • Berikan peran IAM roles/connectors.admin kepada pengguna yang mengonfigurasi konektor.
    • Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk konektor:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Akun layanan adalah jenis Akun Google khusus yang dimaksudkan untuk mewakili pengguna non-manusia yang perlu diautentikasi dan diberi otorisasi untuk mengakses data di Google API. Jika Anda tidak memiliki akun layanan, Anda harus membuat akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membuat akun layanan.

    • Aktifkan layanan berikut:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      Untuk memahami cara mengaktifkan layanan, lihat Mengaktifkan layanan.

    Jika layanan atau izin ini belum diaktifkan untuk project Anda sebelumnya, Anda akan diminta untuk mengaktifkannya saat mengonfigurasi konektor.

Mengonfigurasi konektor

Koneksi khusus untuk sumber data. Artinya, jika Anda memiliki banyak sumber data, Anda harus membuat koneksi terpisah untuk setiap sumber data. Untuk membuat koneksi, lakukan hal berikut:

  1. Di Konsol Cloud, buka halaman Integration Connectors > Connections lalu pilih atau buat project Google Cloud.

    Buka halaman Koneksi

  2. Klik + BUAT BARU untuk membuka halaman Buat Koneksi.
  3. Di bagian Location, pilih lokasi untuk koneksi.
    1. Wilayah: Pilih lokasi dari menu drop-down.

      Untuk mengetahui daftar semua region yang didukung, lihat Lokasi.

    2. Klik NEXT.
  4. Di bagian Detail Koneksi, selesaikan langkah-langkah berikut:
    1. Konektor: Pilih LDAP dari daftar drop-down Konektor yang tersedia.
    2. Versi konektor: Pilih versi Konektor dari daftar drop-down versi yang tersedia.
    3. Di kolom Connection Name, masukkan nama untuk instance Koneksi.

      Nama koneksi harus memenuhi kriteria berikut:

      • Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
      • Huruf harus berupa huruf kecil.
      • Nama koneksi harus diawali dengan huruf dan diakhiri dengan huruf atau angka.
      • Nama koneksi tidak boleh melebihi 49 karakter.
    4. Secara opsional, masukkan Deskripsi untuk instance koneksi.
    5. Secara opsional, aktifkan Cloud Logging, lalu pilih level log. Secara default, level log ditetapkan ke Error.
    6. Akun Layanan: Pilih akun layanan yang memiliki peran yang diperlukan.
    7. Jika perlu, konfigurasikan Setelan node koneksi:

      • Jumlah minimum node: Masukkan jumlah minimum node koneksi.
      • Jumlah node maksimum: Masukkan jumlah maksimum node koneksi.

      Node adalah unit (atau replika) koneksi yang memproses transaksi. Jumlah node yang diperlukan untuk memproses lebih banyak transaksi untuk suatu koneksi akan bertambah dan sebaliknya, jumlah node yang diperlukan untuk memproses lebih sedikit transaksi akan berkurang. Untuk memahami pengaruh node terhadap harga konektor, lihat Harga untuk node koneksi. Jika Anda tidak memasukkan nilai apa pun, secara default node minimum ditetapkan ke 2 (untuk ketersediaan yang lebih baik) dan node maksimum ditetapkan ke 50.

    8. Base DN: Bagian dasar dari nama yang dibedakan, digunakan untuk membatasi hasil ke subpohon tertentu.
    9. Mekanisme Autentikasi: Mekanisme autentikasi yang akan digunakan saat terhubung ke server LDAP.
    10. Ikuti Rujukan: Apakah akan mengikuti rujukan LDAP yang ditampilkan oleh server LDAP atau tidak.
    11. GUID yang mudah digunakan: Apakah akan menampilkan nilai atribut GUID dalam format yang mudah dibaca.
    12. SID yang Mudah Diingat: Apakah akan menampilkan nilai atribut SID dalam format yang mudah dibaca.
    13. Versi LDAP: Versi LDAP yang digunakan untuk terhubung dan berkomunikasi dengan server.
    14. Cakupan: Apakah akan membatasi cakupan penelusuran ke seluruh subhierarki (BaseDN dan semua turunannya), satu tingkat (BaseDN dan turunan langsungnya), atau objek dasar (BaseDN saja).
    15. Secara opsional, klik + TAMBAHKAN LABEL untuk menambahkan label ke Koneksi dalam bentuk pasangan kunci/nilai.
    16. Klik NEXT.
  5. Di bagian Destinations, masukkan detail host jarak jauh (sistem backend) yang ingin Anda hubungkan.
    1. Jenis Tujuan: Pilih Jenis Tujuan.
      • Untuk menentukan nama host atau alamat IP tujuan, pilih Alamat host dan masukkan alamat di kolom Host 1.
      • Untuk membuat koneksi pribadi, pilih Endpoint attachment dan pilih lampiran yang diperlukan dari daftar Endpoint Attachment.

      Jika ingin membuat koneksi publik ke sistem backend dengan keamanan tambahan, Anda dapat mempertimbangkan mengonfigurasi alamat IP keluar statis untuk koneksi Anda, lalu mengonfigurasi aturan firewall untuk hanya mengizinkan alamat IP statis tertentu.

      Untuk memasukkan tujuan tambahan, klik +TAMBAHKAN TUJUAN.

    2. Klik NEXT.
  6. Di bagian Authentication, masukkan detail autentikasi.
    1. Pilih Jenis autentikasi dan masukkan detail yang relevan.

      Jenis autentikasi berikut didukung oleh koneksi LDAP:

      • Nama pengguna dan sandi

      2. Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.

    2. Klik NEXT.
  7. Tinjau: Tinjau detail koneksi dan autentikasi Anda.
  8. Klik Buat.

Mengonfigurasi autentikasi

Konektor LDAP mendukung jenis autentikasi dasar. Jika tujuan atau instance LDAP Anda dihosting di VM atau berada di jaringan pribadi, buat lampiran endpoint. Untuk mengetahui informasi tentang cara menginstal dan mengonfigurasi LDAP, lihat Penginstalan LDAP.

  • Nama pengguna dan sandi
    • Nama pengguna: Nama pengguna untuk konektor
    • Sandi: Secret Manager Secret yang berisi sandi yang terkait dengan konektor.

Jenis koneksi autentikasi dasar

Tabel berikut mencantumkan nilai konfigurasi contoh untuk jenis koneksi Autentikasi dasar.
Nama kolom Detail
Wilayah us-central1
Konektor LDAP
Versi konektor 1
Nama Koneksi google-ldap-basicauth-conn
Akun Layanan SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Base DN CN=Users,DC=NAME,DC=com
Mekanisme Autentikasi SIMPLE
Versi LDAP 3
Cakupan WHOLESUBTREE
Tingkat Keberbagaian 5
Jumlah minimum node 2
Jumlah maksimum node 50
Nama pengguna USER_NAME
Sandi PASSWORD
Versi Secret 1

Entitas, operasi, dan tindakan

Semua Konektor Integrasi menyediakan lapisan abstraksi untuk objek aplikasi yang terhubung. Anda hanya dapat mengakses objek aplikasi melalui abstraksi ini. Abstraksi ini ditampilkan kepada Anda sebagai entitas, operasi, dan tindakan.

  • Entitas: Entitas dapat dianggap sebagai objek, atau kumpulan properti, dalam aplikasi atau layanan yang terhubung. Definisi entitas berbeda dari konektor ke konektor. Misalnya, di konektor database, tabel adalah entitas, di konektor server file, folder adalah entitas, dan di konektor sistem pesan, antrean adalah entitas.

    Namun, ada kemungkinan konektor tidak mendukung atau tidak memiliki entity apa pun, sehingga daftar Entities akan kosong.

  • Operasi: Operasi adalah aktivitas yang dapat Anda lakukan pada entity. Anda dapat melakukan salah satu operasi berikut pada entitas:

    Memilih entitas dari daftar yang tersedia akan menghasilkan daftar operasi yang tersedia untuk entitas tersebut. Untuk deskripsi mendetail tentang operasi, lihat operasi entitas tugas Konektor. Namun, jika konektor tidak mendukung operasi entitas apa pun, operasi yang tidak didukung tersebut tidak tercantum dalam daftar Operations.

  • Tindakan: Tindakan adalah fungsi kelas pertama yang tersedia untuk integrasi melalui antarmuka konektor. Tindakan memungkinkan Anda membuat perubahan pada satu atau beberapa entitas, dan berbeda-beda dari konektor ke konektor. Biasanya, tindakan akan memiliki beberapa parameter input, dan parameter output. Namun, ada kemungkinan konektor tidak mendukung tindakan apa pun, sehingga daftar Actions akan kosong.

Tindakan

Bagian ini mencantumkan semua tindakan yang didukung oleh konektor LDAP.

Tindakan MoveToDN

Tindakan ini memindahkan objek dari satu DN (nama yang dibedakan) ke DN lainnya.

Parameter input tindakan MoveToDN

Nama Parameter Jenis Data Wajib Deskripsi
DN String Ya DN saat ini dari objek yang akan dipindahkan di server LDAP. Misalnya, CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.
NewParentDN String Ya DN induk baru objek. Misalnya, OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com.

Parameter output tindakan DownloadFile

Tindakan ini menampilkan status 200 (OK) dengan isi respons yang menunjukkan hasilnya.

Untuk memahami cara mengonfigurasi tindakan MoveToDN, lihat Contoh tindakan.

Tindakan GetAttributes

Tindakan ini akan mendapatkan semua nama dan nilai atribut DN.

Parameter input tindakan GetAttributes

Nama Parameter Jenis Data Wajib Deskripsi
DN String Ya Nama yang dibedakan dari objek LDAP yang diinginkan. Jika tidak ditentukan, BaseDN dari string koneksi akan digunakan.

Parameter output tindakan GetAttributes

Tindakan ini menampilkan status 200 (OK) dengan isi respons yang menunjukkan hasilnya.

Untuk memahami cara mengonfigurasi tindakan GetAttributes, lihat Contoh tindakan.

Tindakan AddMembersToGroup

Tindakan ini menambahkan pengguna ke grup.

Parameter input tindakan GetAttributes

Nama Parameter Jenis Data Wajib Deskripsi
GroupId String Ya ID grup tempat Anda ingin menambahkan pengguna.
UserDNs String Ya Agregat UserDN atau tabel sementara yang berisi DN pengguna yang akan ditambahkan ke Grup. Nilainya harus berupa DN catatan pengguna.

Parameter output tindakan AddMembersToGroup

Tindakan ini menampilkan status 200 (OK) dengan isi respons yang menunjukkan hasilnya.

Untuk memahami cara mengonfigurasi tindakan AddMembersToGroup, lihat Contoh tindakan.

Contoh tindakan

Bagian ini menjelaskan cara melakukan beberapa tindakan di konektor ini.

Contoh - Memindahkan objek dari satu DN ke DN lain

  1. Dalam dialog Configure connector task, klik Actions.
  2. Pilih tindakan MoveToDN, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"DN": "CN=Google Cloud,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com",
"NewParentDN": "OU=Mysore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. Contoh ini memindahkan objek dari satu DN ke DN lainnya. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    [{
"Success": null,
"result": "[ok]",
"modified": "true",
"rss:title": "The movement was successful.",
"resultcode": "0"
}]

Contoh - Mendapatkan atribut DN

  1. Dalam dialog Configure connector task, klik Actions.
  2. Pilih tindakan GetAttributes, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"DN": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
}

    4. Contoh ini mendapatkan atribut DN yang ditentukan. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    [{
    "AttributeName": "_op",
    "AttributeValue": "ldapadoGetAttributes"
  }, {
    "AttributeName": "usncreated",
    "AttributeValue": "36006"
  }, {
    "AttributeName": "countrycode",
    "AttributeValue": "0"
  }, {
    "AttributeName": "badpwdcount",
    "AttributeValue": "0"
  }, {
    "AttributeName": "dn",
    "AttributeValue": ""
  }, {
    "AttributeName": "dn",
    "AttributeValue": "CN=Bangalore user,OU=Bangalore,OU=India,OU=Domain_Users,DC=test-ldap,DC=com"
  }, {
    "AttributeName": "whenchanged",
    "AttributeValue": "20230913125155.0Z"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "top"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "person"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "organizationalPerson"
  }, {
    "AttributeName": "objectclass",
    "AttributeValue": "user"
  }, {
    "AttributeName": "primarygroupid",
    "AttributeValue": "513"
  }, {
    "AttributeName": "givenname",
    "AttributeValue": "Bangalore"
  }, {
    "AttributeName": "dscorepropagationdata",
    "AttributeValue": "16010101000001.0Z"
  }, {
    "AttributeName": "sn",
    "AttributeValue": "user"
  }, {
    "AttributeName": "useraccountcontrol",
    "AttributeValue": "512"
  }, {
    "AttributeName": "cn",
    "AttributeValue": "Bangalore user"
  }, {
    "AttributeName": "codepage",
    "AttributeValue": "0"
  }, {
    "AttributeName": "accountexpires",
    "AttributeValue": "9223372036854775807"
  }, {
    "AttributeName": "userprincipalname",
    "AttributeValue": "user-1@test-l
  }]

Contoh - Menambahkan pengguna ke grup

  1. Dalam dialog Configure connector task, klik Actions.
  2. Pilih tindakan AddMembersToGroup, lalu klik Selesai.
  3. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"GroupId": "1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com",
"UserDNs": "[{\"DN\":\"CN=Google AI,CN=Users,DC=test-ldap,DC=com;CN=Guest,CN=Users,DC=test-ldap,DC=com\"}]"
}

    4. Contoh ini menambahkan DN pengguna ke grup dengan ID 1|CN=Cert Publishers,CN=Users,DC=test-ldap,DC=com. Jika tindakan berhasil, parameter respons connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    [{
  "Success": "True"
  }]

Contoh operasi entity

Contoh - Mencantumkan pengguna

Contoh ini mencantumkan semua pengguna di entitas User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi LIST, lalu klik Selesai.
  4. Secara opsional, Anda dapat memfilter set hasil. Untuk memfilter set hasil, di bagian Input Tugas pada tugas Konektor, tetapkan filterClause sesuai kebutuhan Anda.

    Misalnya, menyetel klausa filter ke Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com', hanya mencantumkan data yang ID-nya cocok dengan kriteria ini.

Contoh - Mendapatkan catatan pengguna

Contoh ini mendapatkan detail pengguna dari entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi GET, lalu klik Selesai.
  4. Di bagian Task Input pada tugas Connectors, klik EntityId, lalu masukkan 1|CN=admin,CN=Users,DC=test-ldap,DC=com di kolom Default Value.

    Di sini, 1|CN=admin,CN=Users,DC=test-ldap,DC=com adalah salah satu nilai kunci utama entity User.

Contoh - Membuat rekaman pengguna

Contoh ini membuat catatan pengguna dalam entitas User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi Create, lalu klik Selesai.
  4. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
"RDN": "CN=MPATAI",
"ObjectClass": "top;person;organizationalPerson;user"
}

    Jika integrasi berhasil, kolom connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

     {
"Id": "1|CN=MPATAI,CN=Users,DC=test-ldap,DC=com"
}

Contoh - Memperbarui tiket

Contoh ini memperbarui catatan pengguna yang ditentukan dalam entity User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi Update, lalu klik Selesai.
  4. Di bagian Task Input pada tugas Connectors, klik connectorInputPayload, lalu masukkan nilai yang mirip dengan berikut di kolom Default Value: 
    {
        "PostalCode": "560040"
      }
  5. Klik entityId, lalu masukkan 1|CN=admin,CN=Users,DC=test-ldap,DC=com di kolom Default Value.

    Atau, alih-alih menentukan entityId, Anda juga dapat menyetel filterClause ke 1|CN=admin,CN=Users,DC=test-ldap,DC=com.

    Jika integrasi berhasil, kolom connectorOutputPayload tugas konektor Anda akan memiliki nilai yang mirip dengan berikut ini:

    {
"Id": "1|CN=admin,CN=Users,DC=test-ldap,DC=com"
}

Contoh - Menghapus data pengguna

Contoh ini menghapus data pengguna dari entitas User.

  1. Dalam dialog Configure connector task, klik Entities.
  2. Pilih User dari daftar Entity.
  3. Pilih operasi Delete, lalu klik Selesai.
  4. Di bagian Task Input pada tugas Connectors, klik entityId, lalu masukkan 1|CN=admin,CN=Users,DC=test-ldap,DC=com di kolom Default Value.
  5. Atau, jika entitas User memiliki kunci utama gabungan, alih-alih menentukan entityId, Anda dapat menyetel filterClause. Misalnya, Id='1|CN=admin,CN=Users,DC=test-ldap,DC=com' and DN='CN=admin,CN=Users,DC=test-ldap,DC=com'.

Membuat koneksi menggunakan Terraform

Anda dapat menggunakan resource Terraform untuk membuat koneksi baru.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Untuk melihat contoh template terraform untuk pembuatan koneksi, lihat contoh template.

Saat membuat koneksi ini menggunakan Terraform, Anda harus menetapkan variabel berikut dalam file konfigurasi Terraform:

Nama parameter Jenis data Wajib Deskripsi
base_dn STRING Benar Bagian dasar nama khusus, yang digunakan untuk membatasi hasil ke subpohon tertentu.
auth_mechanism ENUM Benar Mekanisme autentikasi yang akan digunakan saat terhubung ke server LDAP. Nilai yang didukung adalah: SIMPLE, DIGESTMD5, NEGOTIATE
follow_referrals BOOLEAN Salah Apakah akan mengikuti rujukan LDAP yang ditampilkan oleh server LDAP atau tidak.
friendly_guid BOOLEAN Salah Apakah akan menampilkan nilai atribut GUID dalam format yang dapat dibaca manusia.
friendly_sid BOOLEAN Salah Apakah akan menampilkan nilai atribut SID dalam format yang dapat dibaca manusia.
ldapversion ENUM Benar Versi LDAP yang digunakan untuk terhubung ke dan berkomunikasi dengan server. Nilai yang didukung adalah: 2, 3
cakupan ENUM Benar Apakah akan membatasi cakupan penelusuran ke seluruh subpohon (BaseDN dan semua turunannya), satu tingkat (BaseDN dan turunan langsungnya), atau objek dasar (BaseDN saja). Nilai yang didukung adalah: WHOLESUBTREE, SINGLELEVEL, BASEOBJECT

Menggunakan koneksi LDAP dalam integrasi

Setelah Anda membuat koneksi, koneksi tersebut akan tersedia di Apigee Integration dan Application Integration. Anda dapat menggunakan koneksi dalam integrasi melalui tugas Konektor.

  • Untuk memahami cara membuat dan menggunakan tugas Konektor di Apigee Integration, lihat Tugas konektor.
  • Untuk memahami cara membuat dan menggunakan tugas Konektor di Integrasi Aplikasi, lihat Tugas konektor.

Mendapatkan bantuan dari komunitas Google Cloud

Anda dapat memposting pertanyaan dan mendiskusikan konektor ini di komunitas Google Cloud di Forum Cloud.

Langkah berikutnya