מידע נוסף על אפשרויות Configuration Manager

משתמשים באשף ההגדרות של Google Cloud Directory Sync ‏ (GCDS) כדי ליצור קובץ תצורה לסנכרון ולבדוק אותו. בהמשך מפורט מידע נוסף על השדות ב-Configuration Manager.

פותחים את Configuration Manager מתפריט ההתחלה.

חיבור, שליחת עדכון ורישום ביומן

הגדרות חיבור ל-LDAP

מציינים את פרטי החיבור והאימות של LDAP בדף LDAP Configuration (הגדרת LDAP). אחרי שמזינים את הפרטים, לוחצים על בדיקת החיבור. אם החיבור נכשל, אפשר לעיין במאמרים הבאים:

הגדרת חיבור LDAP תיאור
סוג השרת סוג שרת ה-LDAP שאתם מסנכרנים. חשוב לבחור את הסוג הנכון של שרת LDAP. האינטראקציה של GCDS עם כל סוג של שרת שונה מעט.
סוג החיבור בוחרים אם להשתמש בחיבור מוצפן.

אם שרת ה-LDAP תומך ב-SSL או שאתם משתמשים ב-Microsoft Active Directory בשרת Windows עם חתימת LDAP מופעלת, בוחרים באפשרות LDAP+SSL ומזינים את מספר היציאה הנכון (למטה). אחרת, בוחרים באפשרות Standard LDAP.
שם המארח מזינים את שם הדומיין או את כתובת ה-IP של שרת ספריית ה-LDAP.

חשוב: אם אתם משתמשים ב-Active Directory, ודאו שההגדרה של שם המארח זהה להגדרה של שם ה-DN הבסיסי. אם תגדירו רמה גבוהה יותר, יכול להיות שהסנכרון ייפסק אחרי 1,000 המשתמשים הראשונים או כשהוא יגיע לגודל הדף שהגדרתם.

כדי להימנע מהבעיה הזו, צריך להזין את שם הדומיין שמוגדר במלואו (FQDN) של בקר דומיין ספציפי שהוא סמכותי עבור ה-DN הבסיסי.

דוגמאות: ad.example.com או 10.22.1.1.
יציאה

מציינים את יציאת המארח. אפשרויות נפוצות:

  • ל-LDAP רגיל, משתמשים ב-389.
  • ל-LDAP over SSL, משתמשים ב-636.

הערה: אם אתם משתמשים ב-Active Directory, אתם יכולים להשתמש ב-3268 (Global Catalog) או ב-3269 (Global Catalog over SSL).

לדוגמה: 389
סוג אימות שיטת האימות של שרת ה-LDAP

אם שרת ה-LDAP מאפשר חיבורים אנונימיים ואתם רוצים להתחבר באופן אנונימי, בוחרים באפשרות אנונימי. אחרת, בוחרים באפשרות פשוט.
משתמש מורשה מזינים את המשתמש שיתחבר לשרת. למשתמש צריכה להיות הרשאה לקרוא את כל האובייקטים ולבצע שאילתות חיפוש ב-LDAP.

אם שרת ספריית ה-LDAP דורש דומיין לצורך התחברות, צריך לכלול גם את הדומיין של המשתמש.

דוגמה: admin1
סיסמה מזינים את הסיסמה של המשתמש המורשה. הסיסמאות מאוחסנות בפורמט מוצפן.

לדוגמה: swordfishX23
שם דומיין בסיסי

מזינים את שם הדומיין הבסיסי של עץ המשנה שרוצים לסנכרן. אסור להוסיף רווחים בין הפסיקים. אם אתם לא יודעים מהו DN הבסיס, אפשר להתייעץ עם האדמין של LDAP או לבדוק בדפדפן LDAP.

אם משאירים את השדה הזה ריק, החיפוש מתבצע בכל הדומיינים ביער.

דוגמה: ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com

מאפייני התראות

אחרי סנכרון, GCDS שולח אימייל למשתמשים שצוינו. האימייל הזה יכול לשמש לאימות הסנכרון ולפתרון בעיות. בדף Notifications (התראות), אפשר לציין למי יישלחו התראות ולהגדיר את ההגדרות של שרת האימייל.

הגדרת התראות תיאור
מארח של ממסר SMTP

שרת הדואר SMTP שבו יש להשתמש לשליחת התראות. ‫GCDS משתמש בשרת הדואר הזה כמארח ממסר.

דוגמה:

  • 127.0.0.1
  • smtp.gmail.com
שימוש ב-SMTP עם TLS

מסמנים את התיבה כדי להשתמש ב-SMTP עם TLS (נדרש עם smtp.gmail.com).

גרסאות TLS נתמכות – 1.0, ‏1.1 ו-1.2 (נתמכות מגרסה 4.7.6 של GCDS ואילך).
שם משתמש
סיסמה		 אם שרת ה-SMTP דורש שם משתמש וסיסמה לאימות, מזינים אותם כאן.

דוגמה:

שם משתמש: admin@solarmora.com
סיסמה: ud6rTYX2!
כתובת השולח מזינים את כתובת השולח של האימייל עם ההתראה. הנמענים רואים את הכתובת הזו כשולח של ההתראה.

דוגמה: admin@solarmora.com
כתובות (נמענים)

ההתראות נשלחות לכל הכתובות ברשימה הזו. כדי להזין כמה כתובות, לוחצים על הוספה אחרי כל כתובת אימייל.

יכול להיות ש-GCDS לא יוכל לשלוח אימיילים לכתובות אימייל חיצוניות, בהתאם להגדרות של שרת האימייל. כדי לוודא שהאימייל נשלח בצורה תקינה, לוחצים על Test Notification (בדיקת ההתראה).

דוגמה: dirsync-admins@solarmora.com
שימוש בקובץ מצורף מסמנים את התיבה כדי לקבל את דוח הסנכרון כקובץ מצורף לאימייל. כדי לקבל את הדוח בגוף האימייל, מבטלים את סימון התיבה.
דחיסת קובץ מצורף מסמנים את התיבה כדי לקבל את דוח הסנכרון דחוס בפורמט קובץ ZIP.
(אופציונלי) לא לכלול בהתראות

להגביל את המידע שנשלח בהתראות באימייל. אתם יכולים לבחור לא לכלול:

  • פרטים נוספים – לדוגמה, רשימה של אובייקטים שלא נכללים.
  • אזהרות – הודעות אזהרה.
  • שגיאות – הודעות שגיאה.
קידומת לנושא מזינים מחרוזת שתתווסף לתחילת שורת הנושא של האימייל עם ההתראה.

דוגמה: הגדרת התראות למשתמשים בחשבון Google

  1. בשדה SMTP Relay Host (מארח ממסר SMTP), מזינים smtp.gmail.com.
  2. מסמנים את התיבה שימוש ב-SMTP עם TLS.
  3. בשדה User Name (שם משתמש), מזינים את כתובת האימייל בחשבון Google.
  4. בקטע סיסמה, מזינים את הסיסמה.
  5. אם אתם משתמשים באימות דו-שלבי, אתם צריכים ליצור סיסמה לאפליקציה. פרטים נוספים זמינים במאמר בנושא כניסה באמצעות סיסמאות לאפליקציות.
  6. בשדה כתובת השולח, מזינים את הכתובת שרוצים שתופיע כשולח בהודעות האימייל של ההתראות.
  7. בשדה כתובות לנמענים, מזינים את כתובות האימייל של המשתמשים שצריכים לקבל את הדוחות של GCDS. כדי להזין כמה כתובות, לוחצים על הוספה אחרי כל כתובת אימייל.
  8. (אופציונלי) אם חיבור ה-SMTP נותק, אפשר להשתמש בכלי ללכידת מנות, כמו Wireshark, כדי לזהות את שורש הבעיה.

הגדרות רישום

מציינים את ההגדרות לרישום ביומן בדף רישום ביומן.

הגדרת רישום ביומן תיאור
שם הקובץ מזינים את שם הספרייה ושם הקובץ שבהם רוצים להשתמש עבור קובץ היומן או לוחצים על עיון כדי לעיין במערכת הקבצים.

דוגמה: sync.log

אפשר גם להוסיף את ה-placeholder #{timestamp} לשם הקובץ. ה-placeholder מוחלף בחותמת זמן בפועל (לדוגמה, 20190501-104023) בכל הפעלה לפני שקובץ היומן נשמר בדיסק.

אם משתמשים ב-placeholder, ‏ GCDS יוצר קובץ יומן חדש בכל פעם שמריצים סימולציה או סנכרון. אם יומן הוא ישן יותר מ-30 יום, הוא נמחק.

דוגמה: sync.#{timestamp}.log

אם מריצים סנכרון בתאריך 2019-05-01 בשעה 10:40:23, שם קובץ היומן יהיה sync.20190501-104023.log.
רמת הרישום ביומן רמת הפירוט של היומן. בוחרים מתוך האפשרויות הבאות:
  • FATAL – רק פעולות קריטיות ביומנים.
  • ERROR – שגיאות ופעולות קריטיות שנרשמות ביומן.
  • WARN – רישום אזהרות, שגיאות ופעולות קריטיות ביומן.
  • INFO – סיכום מידע ביומנים.
  • DEBUG – רישום פרטים מקיפים יותר ביומן.
  • TRACE – רישום ביומן של כל הפרטים האפשריים.

רמת הפירוט היא מצטברת. כל רמה כוללת את כל הפרטים של הרמות הקודמות (לדוגמה, ERROR כולל את כל ההודעות מסוג ERROR ו-FATAL).
גודל יומן מקסימלי

הגודל המקסימלי של קובץ היומן במגה-בייט.

הגודל המקסימלי של היומן כולל את כל קובצי הגיבוי ואת הקובץ הנוכחי. מספר קובצי הגיבוי נקבע לפי מאפיין מספר קובצי היומן (ראו בהמשך).

כדי לחשב את הגודל המקסימלי של קובץ יומן, משתמשים בנוסחה הבאה: <maximum log size> / (<log file count> + 1)

לדוגמה: 500
מספר קובצי היומן

מספר קובצי היומן שנשמרים בדיסק. ערך ברירת המחדל הוא 10.

הערה: אפשר לשנות את ההגדרה הזו רק בקובץ ההגדרות בתג <logFileCount>.

משתמשים

הגדרות מאפייני משתמש

בדף חשבונות משתמשים, מציינים באילו מאפיינים GCDS ישתמש כשייצור את רשימת המשתמשים ב-LDAP.

הגדרה של מאפיין משתמש ב-LDAP תיאור
מאפיין כתובת אימייל מאפיין ה-LDAP שמכיל את כתובת האימייל הראשית של המשתמש. ברירת המחדל היא mail.

לדוגמה: mail

הפעלת החלפה של תווים לא תקינים

החלפת תווים לא חוקית

אם מסמנים את התיבה, רווחים ותווים לא תקינים בכתובת אימייל מוחלפים במחרוזת שצוינה בשדה החלפת תווים לא תקינים.

אם מסמנים את התיבה אבל משאירים את השדה ריק, GCDS מסיר רווחים ותווים לא חוקיים מהכתובת.

דוגמה

כתובת האימייל בשרת ה-LDAP היא
x yz@example.com.

  • אם מוסיפים קו תחתון (_) לשדה Invalid characters replacement (החלפת תווים לא תקינים), GCDS ממיר את כתובת האימייל ל-x_y_z@example.com.
  • אם השדה החלפת תווים לא חוקיים נשאר ריק, GCDS ממיר את כתובת האימייל ל-xyz@example.com.
(אופציונלי) מאפיין מזהה ייחודי מאפיין LDAP שמכיל מזהה ייחודי לכל ישות משתמש בשרת ה-LDAP. הזנת הערך הזה מאפשרת ל-GCDS לזהות מתי משנים את השם של משתמשים בשרת ה-LDAP ולסנכרן את השינויים האלה לדומיין Google. השדה הזה הוא אופציונלי, אבל מומלץ.

דוגמה: objectGUID
(אופציונלי) מאפיינים של כתובת alias מאפיין אחד או יותר שמשמשים להחזקת כתובות חלופיות. הכתובות האלה יתווספו לדומיין שלכם ב-Google בתור כינויים של הכתובת הראשית שמופיעה בשדה של מאפיין כתובת האימייל. מזינים את הכתובת ולוחצים על הוספה.

דוגמה: proxyAddresses

אם השדה הזה ריק, כל כתובת אימייל חלופית שמשויכת לפרופיל המשתמש ב-Google לא תוסר אחרי סנכרון GCDS. עדיין אפשר לנהל את כתובת האימייל החלופית ב-Google.
המדיניות של Google בנושא מחיקה או השעיה של משתמשים בדומיין אפשרויות למחיקה ולהשעיה של משתמשים.
  • מחיקה רק של משתמשים פעילים בדומיין Google שלא נמצאים ב-LDAP (משתמשים מושעים נשמרים) – משתמשים פעילים בדומיין Google נמחקים אם הם לא נמצאים בשרת ה-LDAP. משתמשים מושעים לא ישתנו. זוהי הגדרת ברירת המחדל.
  • מחיקת משתמשים פעילים ומושעים שלא נמצאים ב-LDAP – כל המשתמשים בדומיין Google שלכם נמחקים אם הם לא נמצאים בשרת ה-LDAP, כולל משתמשים מושעים.
  • השעיית משתמשי Google שלא נמצאים ב-LDAP במקום מחיקתם – משתמשים פעילים בדומיין Google שלכם מושעים אם הם לא נמצאים בשרת ה-LDAP. לא מתבצעים שינויים במשתמשים מושעים.
  • אל תשעו או תמחקו משתמשים בדומיין Google שלא נמצאים ב-LDAP – אף משתמש בדומיין Google לא מושעה או נמחק (אלא אם יש לכם כלל חיפוש שמוגדר להשעות משתמשים).
לא להשעות או למחוק אדמינים ב-Google שלא נמצאים ב-LDAP אם תיבת הסימון מסומנת (ברירת המחדל), GCDS לא יכול להשעות או למחוק חשבונות אדמין שנמצאים בדומיין Google שלכם ולא קיימים בשרת ה-LDAP.
(אופציונלי) מאפיין מזהה ייחודי

בשדה הזה אפשר לציין מאפיין LDAP שמשמש כמזהה ייחודי לישויות משתמש בשרת ה-LDAP. כשמספקים את המאפיין הזה, GCDS יכול לעקוב אחרי שינויים בכתובות האימייל של המשתמשים בשרת ה-LDAP. כך, כשכתובת האימייל של משתמש מתעדכנת, GCDS יכול לסנכרן את השינויים עם הדומיין שלכם ב-Google בלי למחוק את המשתמש הקיים וליצור משתמש חדש עם כתובת האימייל המעודכנת.

אם מגדירים את השדה הזה, GCDS יוצר באופן אוטומטי קובץ מיפוי חדש עם השם הבא בספריית הבית: nonAddressKeyMappingsFilePath.tsv

כדי לשנות את השם או המיקום של הקובץ הזה, צריך לעדכן את התג הבא בקובץ ההגדרות האישיות ב-XML: <nonAddressKeyMappingsFilePath>

השדה הזה הוא אופציונלי, אבל מומלץ להשתמש בו.

דוגמה: objectGUID

מאפייני משתמש נוספים

מאפייני משתמשים נוספים הם מאפייני LDAP אופציונליים שבהם אפשר להשתמש כדי לייבא מידע נוסף על משתמשי Google, כולל סיסמאות. מזינים את מאפייני המשתמש הנוספים בדף חשבונות משתמשים.

הגדרה של מאפייני משתמש נוספים ב-LDAP תיאור
מאפיינים של שם פרטי מאפיין LDAP שמכיל את השם הפרטי של כל משתמש (באנגלית, זה בדרך כלל השם הראשון), שמסונכרן עם שם המשתמש בדומיין Google שלכם.

אפשר גם להשתמש בכמה מאפיינים לשם הפרטי. אם משתמשים בכמה מאפיינים, צריך להוסיף סוגריים מרובעים סביב שם השדה של כל מאפיין.

דוגמאות: givenName,[cn]-[ou]
מאפיינים של שם משפחה מאפיין LDAP שמכיל את שם המשפחה של כל משתמש (באנגלית, זה בדרך כלל השם האחרון), שמסונכרן עם שם המשתמש בדומיין Google.

דוגמאות: שם משפחה, [cn]-[ou]
מאפיינים של שם התצוגה

מאפיין LDAP שמכיל את שם התצוגה של כל משתמש.

דוגמה: displayName
סנכרון סיסמאות מציין אילו סיסמאות מסונכרנות באמצעות GCDS. אם אתם משתמשים ב-Active Directory או ב-HCL Domino, כדאי לעיין בהערה שבהמשך בנושא שיטת הצפנת הסיסמה. בוחרים אחת מהאפשרויות הבאות:
  • רק למשתמשים חדשים – כש-GCDS יוצר משתמש חדש, הוא מסנכרן את הסיסמה של המשתמש הזה. הסיסמאות הקיימות לא מסונכרנות. משתמשים באפשרות הזו אם רוצים שהמשתמשים ינהלו את הסיסמאות שלהם בדומיין Google. הערה: אם אתם משתמשים בסיסמה זמנית או בסיסמה חד-פעמית למשתמשים חדשים, אתם צריכים להשתמש באפשרות הזו.
  • למשתמשים חדשים וקיימים – GCDS תמיד מסנכרן את כל סיסמאות המשתמשים. הסיסמאות הקיימות בדומיין שלכם ב-Google יימחקו. האפשרות הזו מתאימה לניהול סיסמאות משתמשים בשרת LDAP, אבל היא פחות יעילה מהאפשרות רק סיסמאות שהשתנו.
  • רק סיסמאות שהשתנו –‏ GCDS מסנכרן רק סיסמאות שהשתנו מאז הסנכרון הקודם. מומלץ להשתמש באפשרות הזו אם רוצים לנהל את הסיסמאות של המשתמשים בשרת ה-LDAP. הערה: אם משתמשים באפשרות הזו, צריך לספק גם ערך עבור מאפיין חותמת הזמן של הסיסמה.
מאפיין סיסמה מאפיין LDAP שמכיל את הסיסמה של כל משתמש. אם מגדירים את המאפיין הזה, הסיסמאות של המשתמשים ב-Google מסונכרנות כך שיהיו זהות לסיסמאות שלהם ב-LDAP. השדה הזה תומך במאפיינים מסוג מחרוזת או בינארי.

דוגמה: CustomPassword1
מאפיין חותמת הזמן של הסיסמה מאפיין LDAP שמכיל חותמת זמן שמציינת את הפעם האחרונה שבה הסיסמה של המשתמש שונתה. השרת LDAP מעדכן את המאפיין הזה בכל פעם שמשתמש משנה את הסיסמה שלו. משתמשים בשדה הזה רק אם בוחרים באפשרות רק סיסמאות שהשתנו בשדה סנכרון סיסמאות. בשדה הזה אפשר להזין מאפייני מחרוזת.

דוגמה: PasswordChangedTime
שיטת הצפנת הסיסמה אלגוריתם ההצפנה שבו נעשה שימוש במאפיין הסיסמה. בוחרים באחת מהאפשרויות הבאות:
  • SHA1 – סיסמאות בשרת ספריית ה-LDAP שלכם שעברו גיבוב באמצעות SHA1 ללא מלח.
  • MD5 – סיסמאות בשרת ספריית LDAP שעברו גיבוב באמצעות MD5 ללא מלח.
  • Base64 – סיסמאות בשרת ספריית LDAP משתמשות בקידוד Base64.
  • טקסט רגיל – הסיסמאות בשרת ספריית ה-LDAP לא מוצפנות. GCDS קורא את מאפיין הסיסמה כטקסט לא מוצפן, ואז מצפין מיד את הסיסמה באמצעות הצפנת SHA1 ומסנכרן עם הדומיין שלכם ב-Google.

הערה: GCDS אף פעם לא שומר, מתעד או מעביר סיסמאות לא מוצפנות. אם הסיסמאות בספריית ה-LDAP שלכם הן בקידוד Base64 או בטקסט ללא הצפנה, GCDS מצפין אותן באופן מיידי באמצעות הצפנת SHA1 ומסנכרן אותן עם דומיין Google. בסימולציה של הסנכרון וביומני הסנכרון המלאים, הסיסמה מוצגת כסיסמת SHA1.

משתמשים בשדה הזה רק אם מציינים גם מאפיין סיסמה. אם משאירים את השדה מאפיין הסיסמה ריק, כששומרים ומטעינים מחדש, ההגדרה מתאפסת לברירת המחדל של SHA1. שימו לב: אין תמיכה בחלק מפורמטים של קידוד סיסמאות. כדי למצוא או לשנות את ההצפנה של הסיסמה, בודקים את שרת ספריית ה-LDAP באמצעות דפדפן ספריות.

כברירת מחדל, שרתי ספריות של Active Directory ו-HCL Domino לא שומרים סיסמאות באף אחד מהפורמטים האלה. מומלץ להגדיר סיסמה כברירת מחדל למשתמשים חדשים ולדרוש מהמשתמשים לשנות את הסיסמאות בכניסה הראשונה.
אילוץ משתמשים חדשים לשנות את הסיסמה

אם תיבת הסימון הזו מסומנת, משתמשים חדשים חייבים לשנות את הסיסמה בפעם הראשונה שהם נכנסים לחשבון Google שלהם. כך תוכלו להגדיר סיסמה ראשונית, או ממאפיין LDAP או על ידי ציון סיסמת ברירת מחדל למשתמשים חדשים, שהמשתמשים צריכים לשנות בפעם הראשונה שהם נכנסים לחשבון.

כדאי להשתמש באפשרות הזו אם הגדרתם מאפיין באחד מהשדות הבאים:

  • בשדה מאפיין הסיסמה, אבל זו סיסמה זמנית או חד-פעמית
  • בשדה סיסמת ברירת מחדל למשתמשים חדשים

הערה: אם המשתמשים לא מנהלים את הסיסמה שלהם לחשבון Google, למשל אם אתם משתמשים בסנכרון סיסמאות או בכניסה יחידה (SSO), מומלץ לא להפעיל את ההגדרה הזו.
סיסמה שמוגדרת כברירת מחדל למשתמשים חדשים מזינים מחרוזת טקסט שתשמש כסיסמת ברירת המחדל לכל המשתמשים החדשים. אם למשתמש אין סיסמה במאפיין הסיסמה, GCDS משתמש בסיסמת ברירת המחדל.

חשוב: אם מזינים כאן סיסמה שמוגדרת כברירת מחדל, חשוב לסמן את התיבה חובה על משתמשים חדשים לשנות את הסיסמה כדי שהמשתמשים לא ישמרו את סיסמת ברירת המחדל.

לדוגמה: swordfishX2!
אורך הסיסמה שנוצרה האורך, במספר התווים, של סיסמאות שנוצרות באופן אקראי. סיסמה נוצרת באופן אקראי עבור משתמש אם הסיסמה שלו לא נמצאת בשרת ה-LDAP ולא ציינתם סיסמה שמוגדרת כברירת מחדל.

כללי חיפוש משתמשים

מוסיפים כלל חיפוש משתמשים בכרטיסייה כלל חיפוש בדף חשבונות משתמשים. מידע מפורט על כללי חיפוש זמין במאמר שימוש בשאילתות LDAP לאיסוף נתונים לצורך סנכרון.

שדות של כללי חיפוש משתמשים ב-LDAP תיאור
הוספת משתמשים ליחידה הארגונית בדומיין הבא של Google

מציינים איזו יחידה ארגונית ב-Google צריכה לכלול משתמשים שתואמים לכלל הזה. אם היחידה הארגונית שצוינה לא קיימת, GCDS מוסיף את המשתמשים ליחידה הארגונית ברמת הבסיס בדומיין Google.

האפשרות הזו מופיעה רק אם הפעלתם את היחידות הארגוניות בדף ההגדרות הכלליות.

האפשרויות כוללות:

  • יחידה ארגונית על סמך מיפויי יחידות ארגוניות ו-DN – הוספת משתמשים ליחידה שממופה ל-DN של המשתמש בשרת LDAP. המידע הזה מבוסס על מיפויי הארגון ומוצג ברשימת סנכרון המשתמשים ב-LDAP כ[derived].
  • שם היחידה הארגונית – הוספת כל המשתמשים שתואמים לכלל הזה לאותה יחידה ארגונית ב-Google. מציינים את היחידה הארגונית בשדה הטקסט.

    דוגמה: משתמשים

  • שם היחידה הארגונית שמוגדר על ידי מאפיין ה-LDAP הזה – כל משתמש יתווסף ליחידה הארגונית עם השם שצוין במאפיין בשרת ספריית ה-LDAP. מזינים את המאפיין בשדה הטקסט.

    דוגמה: extensionAttribute11
השעיית המשתמשים האלה בדומיין Google

השעיה של כל המשתמשים שתואמים לכלל הזה של סנכרון משתמשים ב-LDAP.

הערות:

  • מערכת GCDS משעה או מוחקת משתמשים שכבר קיימים בדומיין Google שלכם על סמך הגדרת המדיניות של GCDS בנושא מחיקה או השעיה של חשבונות משתמשים.
  • משתמשים בדומיין שהשעיתם מופעלים מחדש על ידי GCDS אם הם תואמים לכלל חיפוש שבו האפשרות השעיית משתמשים לא מופעלת.
  • התכונה הזו משמשת בדרך כלל להכנת חשבונות משתמשים בדומיין. המשתמשים החדשים נוצרים במצב מושעה. אם מייבאים משתמשים פעילים באמצעות הכלל הזה, לא מסמנים את התיבה.
היקף
כלל
שם דומיין בסיסי		 פרטים על השדות האלה מופיעים במאמר שימוש בשאילתות LDAP לאיסוף נתונים לצורך סנכרון

מאפיינים של פרופיל המשתמש

מציינים אילו מאפיינים ישמשו את GCDS ליצירת פרופילים של משתמשי LDAP בדף פרופילים של משתמשים.

הגדרה של מאפייני משתמש נוספים ב-LDAP תיאור
כתובת אימייל ראשית מאפיין LDAP שמכיל את כתובת האימייל הראשית של המשתמש. בדרך כלל זהה לכתובת האימייל הראשית שמופיעה בקטע משתמשי LDAP.
תיאור התפקיד מאפיין LDAP שמכיל את תפקיד המשתמש בארגון העבודה הראשי שלו.
שם החברה מאפיין LDAP שמכיל את שם החברה של המשתמש בארגון העבודה הראשי שלו.
המספר של העוזר מאפיין LDAP שמכיל את השם המובחן (DN) של העוזר של המשתמש ב-LDAP.
ה-DN של המנהל מאפיין LDAP שמכיל את ה-DN של LDAP של חשבון הניהול הישיר של המשתמש.
מחלקה מאפיין LDAP שמכיל את המחלקה של המשתמש בארגון העבודה הראשי שלו.
מיקום המשרד מאפיין LDAP שמכיל את מיקום המשרד של המשתמש בארגון העבודה הראשי שלו.
מרכז עלות מאפיין LDAP שמכיל את פרטי מרכז העלויות של המשתמש בארגון העבודה הראשי שלו.
אזור

מאפיין LDAP שמכיל את המיקום הפיזי של המשתמש (לדוגמה, Mountain View, CA או Near Seattle).

חובה לציין את המאפיין הזה כדי לסנכרן נתוני מיקום. אם הוא לא מופיע בהגדרה או ב-LDAP, ‏ GCDS משתמש ב-Desk כערך ברירת מחדל.
מזהה המבנה

מאפיין LDAP שמכיל את מזהה הבניין של המשתמש.

אם למשתמש אין בניין משרדים ראשי, מגדירים את המאפיין הזה לערך עבודה מרחוק.

אדמינים יכולים גם לאפשר למשתמשים להגדיר את המיקומים שלהם בעצמם. פרטים נוספים זמינים במאמר איך נותנים למשתמשים בספרייה הרשאות להחליף את התמונה ולערוך את הפרופיל שלהם.
שם קומה מאפיין LDAP שמכיל את שם הקומה של המשתמש.
חלק בקומה

מאפיין LDAP שמכיל את קטע הרצפה של המשתמש.

מאפיין הענף של הקומה ספציפי יותר ממאפיין שם הקומה. לדוגמה, אם קומה מחולקת לענפים A,‏ B ו-C, צריך להשתמש באחד מהערכים האלה כענף הקומה.
קוד שולחן מאפיין LDAP שמכיל את קוד השולחן של המשתמש.
מזהי עובדים מאפיין LDAP שמכיל את מספר מזהה העובד של המשתמש.
כתובת אימייל נוספת

מאפיין LDAP שמכיל כתובות אימייל נוספות של המשתמש. אפשר להזין יותר מערך אחד בשדה הזה.

הערה: השדה הזה תומך רק בסינכרון של כתובות באמצעות סוג האימייל Work.
Websites

מאפיין LDAP שמכיל את כתובות ה-URL של האתרים של המשתמש. אפשר להזין יותר מערך אחד בשדה הזה.

כתובות URL תקינות נבדקות מול הביטוי הרגולרי הבא:

^((((https?|ftps?|gopher|telnet|nntp)://)|(mailto:|news:))(%[0-9A-Fa-f]{2}|[-()_.!~*';/?:@&=+$,A-Za-z0-9])+)([).!';/?:,][[:blank:]])?$]]>

המערכת מדלגת על כתובות URL לא תקינות.
כתובת אימייל לשחזור החשבון מאפיין LDAP שמכיל את כתובת האימייל לשחזור החשבון של המשתמש.
מספר הטלפון לשחזור החשבון

מאפיין LDAP שמכיל את מספר הטלפון לשחזור של המשתמש. מספר הטלפון צריך להיות בפורמט E.164 הבינלאומי, שמתחיל בסימן הפלוס (+).

אפשר להגדיר את המאפיין כביטוי באמצעות סוגריים מרובעים. כך תוכלו לכלול תווים נוספים.

דוגמאות:

  • +[ldap-attribute] – מוסיף סימן פלוס לפני הערך של המאפיין.
  • +41[ldap-attribute] – מוסיף סימן פלוס וקוד מדינה לפני הערך של המאפיין.
מספרי טלפון בעבודה מאפיין LDAP שמכיל את מספר הטלפון של המשתמש בעבודה.
מספרי טלפון בבית מאפיין LDAP שמכיל את מספר הטלפון הביתי של המשתמש.
מספרי טלפון של פקס מאפיין LDAP שמכיל את מספר הפקס של המשתמש.
מספרים של טלפונים ניידים מאפיין LDAP שמכיל את מספר הטלפון הנייד האישי של המשתמש.
מספרים של טלפונים ניידים בעבודה מאפיין LDAP שמכיל את מספר הטלפון הנייד של המשתמש בעבודה.
המספר של העוזר מאפיין LDAP שמכיל מספר טלפון בעבודה של העוזר/ת של המשתמש.
רחוב מאפיין LDAP שמכיל את החלק של הרחוב בכתובת העבודה הראשית של המשתמש.
תא דואר מאפיין LDAP שמכיל את תא הדואר של כתובת העבודה הראשית של המשתמש.
עיר מאפיין LDAP שמכיל את העיר של כתובת העבודה הראשית של המשתמש.
מדינה/אזור מאפיין LDAP שמכיל את המדינה או המחוז של כתובת העבודה הראשית של המשתמש.
מיקוד מאפיין LDAP שמכיל את המיקוד של כתובת העבודה הראשית של המשתמש.
מדינה/אזור מאפיין LDAP שמכיל את המדינה או האזור של כתובת העבודה הראשית של המשתמש.
UID של POSIX מאפיין LDAP שמכיל את מזהה המשתמש שתואם לממשק מערכת ההפעלה הנייד (POSIX).
GID של POSIX מאפיין LDAP שמכיל את מזהה הקבוצה שתואם ל-POSIX.
שם משתמש ב-POSIX מאפיין LDAP שמכיל את שם המשתמש של החשבון.
מדריך הבית של POSIX מאפיין LDAP שמכיל את הנתיב לספריית הבית של החשבון.

מאפיינים של חשבון משתמש POSIX

המדיניות הזו מציינת אילו מאפיינים של חשבון משתמש אפשר לערוך באמצעות Directory API.

הערה: אחרי סנכרון מוצלח, מאפיין POSIX לא יוצג במסוף Admin בקטע פרטי המשתמש.

מאפיינים של חשבון משתמש POSIX תיאור
שם משתמש כתובת האימייל הראשית של המשתמש, כתובת האימייל החלופית או מזהה המשתמש הייחודי.
uid מזהה המשתמש במופע של המשתמש. הערך של המאפיין הזה צריך להיות בין 1001 ל-60000, או בין 65535 ל-2147483647. כדי לגשת למערכת הפעלה שעברה אופטימיזציה לשימוש בקונטיינרים, ל-UID צריך להיות ערך בין 65536 ל-214748646. המזהה הייחודי צריך להיות ייחודי בארגון.
gid מזהה הקבוצה במופע שאליו המשתמש משתייך.
homeDirectory ספריית הבית במופע של המשתמש: /home/example_username.

יחידות ארגוניות

מיפוי של יחידות ארגוניות

בדף יחידות ארגוניות, מציינים איך יחידות ארגוניות בשרת LDAP תואמות ליחידות ארגוניות בדומיין Google.

אם מוסיפים מיפויים ליחידות ארגוניות ברמה העליונה, GCDS ממפה באופן אוטומטי את הארגונים המשניים בשרת ספריית ה-LDAP ליחידות ארגוניות ב-Google עם אותו שם. מוסיפים כללים ספציפיים כדי לשנות את המיפויים של ארגוני משנה.

הדרך הכי קלה למפות את היחידה הארגונית שלכם ב-LDAP – יוצרים מיפוי מהיחידה הארגונית הבסיסית ב-LDAP (בדרך כלל, ה-Base DN) אל '/' (הארגון הבסיסי בדומיין Google). ‫GCDS ממפה משתמשים לארגוני משנה בדומיין Google שלכם באמצעות אותו מבנה של יחידות ארגוניות בשרת ה-LDAP. חשוב לשים לב שעדיין צריך ליצור כללי חיפוש כדי לוודא ש-GCDS יוצר את הארגונים המשניים בדומיין של Google.

כדי להוסיף כלל חיפוש חדש, לוחצים על הוספת מיפוי.

הגדרת מיפוי תיאור
שם ייחודי (DN) של LDAP ה-DN בשרת ספריית ה-LDAP שרוצים למפות.

דוגמה: ou=melbourne,dc=ad,dc=example,dc=com
(דומיין של Google) שם השם של היחידה הארגונית בדומיין Google שרוצים למפות. כדי להוסיף משתמשים לארגון שמוגדר כברירת מחדל בדומיין Google, מזינים קו נטוי יחיד (/).

לדוגמה: מלבורן

דוגמה: מיפוי של כמה מיקומים

לשרת ספריות LDAP יש היררכיה ארגונית שמפוצלת בין שני מיקומי משרדים: מלבורן ודטרויט. ההיררכיה של היחידה הארגונית בדומיין Google תהיה זהה.

  • הכלל הראשון:
    • ‫(LDAP) DN: ou=melbourne,dc=ad,dc=example,dc=com
    • (דומיין Google) שם: מלבורן
  • כלל שני:
    • (LDAP) DN: ou=detroit,dc=ad,dc=example,dc=com
    • (דומיין Google) שם: דטרויט


דוגמה: מיפוי של יחידה ארגונית ב-LDAP ליחידה ארגונית בסיסית ב-Google

  • ‫DN‏ (LDAP): ou=corp,dc=ad,dc=example,dc=com
  • (דומיין Google) שם: /


דוגמה: מיפוי של יחידה ארגונית ב-LDAP ליחידה ארגונית ברמה הראשונה ב-Google

  • ‫(LDAP) DN: ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (דומיין Google) שם: דטרויט


דוגמה: מיפוי יחידה ארגונית ב-LDAP ליחידה ארגונית ברמה השנייה ב-Google

  • ‫(LDAP) DN: ou=detroit staff,ou=detroit,ou=corp,dc=ad,dc=example,dc=com
  • (דומיין Google) שם: Detroit/Detroit Staff

כללי חיפוש ביחידות ארגוניות

מציינים את כללי החיפוש של היחידות הארגוניות ב-LDAP בדף יחידות ארגוניות.

הגדרה של כלל חיפוש יחידות ארגוניות ב-LDAP תיאור
(אופציונלי) מאפיין תיאור היחידה הארגונית מאפיין LDAP שמכיל את התיאור של כל יחידה ארגונית. אם לא ממלאים את השדה הזה, היחידה הארגונית לא תכיל תיאור כשהיא נוצרת.

דוגמה: תיאור
היקף
כלל
שם דומיין בסיסי		 פרטים על השדות האלה מופיעים במאמר שימוש בשאילתות LDAP לאיסוף נתונים לצורך סנכרון

ניהול יחידות ארגוניות

מציינים איך לנהל את היחידות הארגוניות של Google בכרטיסייה מיפוי יחידות ארגוניות של LDAP בדף יחידות ארגוניות.

הגדרה של יחידה ארגונית תיאור
אל תמחקו ארגונים ב-Google שלא נמצאים ב-LDAP

אם תיבת הסימון הזו מסומנת, היחידות הארגוניות של Google נשמרות במהלך הסנכרון, גם אם היחידות הארגוניות לא נמצאות בשרת ה-LDAP.
לא ליצור או למחוק ארגונים ב-Google, אלא להעביר משתמשים בין ארגונים קיימים

אם תיבת הסימון הזו מסומנת, היחידות הארגוניות של Google לא מסונכרנות עם שרת ה-LDAP, אבל אפשר להוסיף משתמשים ליחידות ארגוניות קיימות של Google בהתאם לכללי חיפוש המשתמשים.

אם לא מסמנים את התיבה, GCDS מוסיף ומוחק יחידות ארגוניות בדומיין Google כדי להתאים למבנה הארגוני בשרת ה-LDAP, בהתאם למיפויים שציינתם.

קבוצות Google

כללים לחיפוש בקבוצה

כדי לסנכרן רשימת תפוצה אחת או יותר כקבוצות בקבוצות Google, לוחצים על הוספת כלל חיפוש בדף קבוצות ומציינים את השדות בתיבת הדו-שיח.

הגדרת מאפיין קבוצה ב-LDAP תיאור
היקף
כלל
שם דומיין בסיסי		 פרטים על השדות האלה מופיעים במאמר שימוש בשאילתות LDAP לאיסוף נתונים לצורך סנכרון
מאפיין כתובת אימייל קבוצתית מאפיין LDAP שמכיל את כתובת האימייל של הקבוצה. זו תהיה כתובת האימייל הקבוצתית בדומיין שלכם ב-Google.

לדוגמה: mail
מאפיין השם המוצג של הקבוצה מאפיין LDAP שמכיל את השם לתצוגה של הקבוצה. השם הזה ישמש לתיאור הקבוצה בתצוגה, והוא לא חייב להיות כתובת אימייל תקינה.
(אופציונלי) מאפיין תיאור הקבוצה מאפיין LDAP שמכיל את התיאור המלא של הקבוצה. התיאור הזה יהפוך לתיאור הקבוצה בדומיין Google שלכם.

דוגמה: extendedAttribute6
מאפיין כתובת האימייל של המשתמש מאפיין LDAP שמכיל את כתובות האימייל של המשתמשים. ההרשאה הזו משמשת לאחזור כתובות האימייל של חברי הקבוצה והבעלים שלה לפי ה-DN שלהם

לדוגמה: mail
מאפיין של מחלקת אובייקט של קבוצה

הערך של מחלקת אובייקט LDAP שמייצג את הקבוצות. הוא משמש להפרדה בין חברים שהם משתמשים לבין חברים שהם קבוצות (שנקראות גם 'קבוצות בהיררכיה').

לדוגמה: group
קבוצה דינמית (מבוססת-שאילתה) אם תיבת הסימון הזו מסומנת, כל רשימות התפוצה שתואמות לכלל החיפוש הזה מטופלות כקבוצות דינמיות (מבוססות-שאילתה), והערך של מאפיין ההפניה לחבר מטופל כשאילתה שמציינת את החברות בקבוצה.

מסמנים את התיבה הזו אם כלל החיפוש מיועד לקבוצות הפצה דינמיות של Exchange.

הערה: אם מפעילים ידנית את DYNAMIC_GROUPS בקובץ התצורה של XML אבל לא כוללים את INDEPENDENT_GROUP_SYNC, צריך לוודא שכלל חיפוש הקבוצות הדינמיות הוא כלל חיפוש הקבוצות הראשון. פרטים נוספים זמינים במאמר בנושא פתרון בעיות נפוצות ב-GCDS.
מאפיין קובץ העזר של גורם
(חובה למלא את השדה הזה או את מאפיין הערך המילולי של גורם.)		 אם התיבה קבוצה דינמית (מבוססת-שאילתה) לא מסומנת, השדה הזה צריך להפנות למאפיין LDAP שמכיל את ה-DN של חברי רשימת התפוצה בשרת ספריית ה-LDAP.

‫GCDS מחפש את כתובות האימייל של החברים האלה ומוסיף כל אחד מהם לקבוצה בדומיין שלכם ב-Google.

אם תיבת הסימון קבוצה דינמית (מבוססת שאילתה) מסומנת, צריך להזין כאן הפניה למאפיין LDAP שמכיל את המסנן ש-GCDS משתמש בו כדי לקבוע את החברות בקבוצה.

דוגמה (לא דינמית): memberUID

דוגמה (דינמי): msExchDynamicDLFilter
מאפיין מילולי של חבר
(חובה למלא את השדה הזה או את מאפיין ההפניה לחבר).		 מאפיין שמכיל את כתובת האימייל המלאה של חברי רשימת התפוצה בשרת ספריית ה-LDAP. ‫GCDS מוסיף כל חבר לקבוצה בדומיין Google שלכם.

דוגמה: memberaddress
מאפיין שם דומיין בסיסי של קבוצה דינמית אם תיבת הסימון קבוצה דינמית (מבוססת-שאילתה) מסומנת, השדה הזה צריך להכיל מאפיין LDAP עם ה-Base DN שממנו מוחלת השאילתה שצוינה במאפיין הפניה לחבר.

קבוצות דינמיות ב-Exchange וב-GCDS פועלות על ידי ציון החברות כשאילתת LDAP. מאפיין ההפניה לחבר מכיל את שאילתת ה-LDAP, ומאפיין ה-Base DN של הקבוצה הדינמית מצביע על ה-Base DN שבו תופעל השאילתה.

דוגמה: מאפיינים וערכים של קבוצה דינמית ב-LDAP

dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com
mail: mydynamicgroup@altostrat.com
member:
msExchDynamicDLFilter: (|(CN=bob.smith,OU=Users,DC=altostrat,DC=com)| (CN=jane.doe,OU=Users,DC=altostrat,DC=com)) msExchDynamicDLBaseDN: OU=Users,DC=altostrat,DC=com

שימו לב שהמאפיין שמשמש בדרך כלל לרישום חברי הקבוצה (member) ריק, ובמקומו יש שאילתת LDAP שתמצא את bob.smith ואת jane.doe, בחיפוש ביחידה הארגונית Users.
(אופציונלי) מאפיין קובץ עזר לבעלים מאפיין שמכיל את ה-DN של הבעלים של כל קבוצה.

‫GCDS מחפש את כתובות האימייל של הבעלים של כל רשימת תפוצה ומוסיף את הכתובת הזו כבעלים של הקבוצה בדומיין Google.

דוגמה: ownerUID
(אופציונלי) מאפיין מילולי של בעלים מאפיין שמכיל את כתובת האימייל המלאה של הבעלים של כל קבוצה.

‫GCDS מוסיף את הכתובת הזו כבעלים של הקבוצה בדומיין Google.

דוגמה: בעלים
(אופציונלי) מאפיינים של כתובת alias

מאפיין אחד או יותר שמכילים כתובות של כינויים. הכתובות מתווספות לקבוצות Google ככתובות אימייל חלופיות של כתובת האימייל הראשית של הקבוצה.

אם השדה ריק, לא יוסרו כתובות אימייל חלופיות שמשויכות לקבוצה. אפשר גם לנהל כינויים בחשבון Google של הארגון.

דוגמה: proxyAddresses
(אופציונלי) מאפיין מזהה ייחודי של קבוצה

בשדה הזה אפשר לציין מאפיין LDAP שמשמש כמזהה ייחודי לישויות של קבוצות בשרת ה-LDAP. כשמספקים את המאפיין הזה, GCDS יכול לעקוב אחרי שינויים בכתובות האימייל הקבוצתיות בשרת ה-LDAP. כך, כשקבוצה מתעדכנת, GCDS יכול לסנכרן את השינויים עם דומיין Google בלי למחוק את הקבוצה הקיימת וליצור קבוצה חדשה עם כתובת האימייל החדשה.


אם מגדירים את השדה הזה, GCDS יוצר קובץ מיפוי חדש בשם groupKeyMappingsFilePath.tsv בספריית הבית. כדי לשנות את השם או המיקום של הקובץ הזה, צריך לעדכן את התג <groupKeyMappingsFilePath> בקובץ התצורה של ה-XML. השדה הזה הוא אופציונלי, אבל מומלץ להשתמש בו.

דוגמה: objectGUID

כללי חיפוש של קבוצות (קידומת-סיומת)

יכול להיות שתצטרכו להשתמש ב-GCDS כדי להוסיף קידומת או סיומת לערך ששרת ה-LDAP מספק לכתובת האימייל של רשימת התפוצה או לכתובות האימייל של החברים בה. מציינים את הקידומות או הסיומות בכרטיסייה Prefix-Suffix בדף Groups.

הגדרת כלל של קבוצת LDAP תיאור
כתובת אימייל קבוצתית – קידומת הטקסט שיוסף בתחילת כתובת האימייל של רשימת התפוצה כשיוצרים את כתובת האימייל הקבוצתית המתאימה.

דוגמה: groups-
כתובת אימייל קבוצתית – סיומת טקסט שיוסף בסוף כתובת האימייל של רשימת התפוצה כשיוצרים את כתובת האימייל הקבוצתית התואמת.

דוגמה: -list

הפעלת החלפה של תווים לא תקינים

החלפת תווים לא חוקית

אם מסמנים את התיבה, רווחים ותווים לא תקינים בכתובת אימייל מוחלפים במחרוזת שצוינה בשדה החלפת תווים לא תקינים.

אם מסמנים את התיבה אבל משאירים את השדה ריק, GCDS מסיר רווחים ותווים לא חוקיים מהכתובת.

דוגמה

כתובת האימייל בשרת ה-LDAP היא
x yz@example.com.

  • אם מוסיפים קו תחתון (_) לשדה Invalid characters replacement (החלפת תווים לא תקינים), GCDS ממיר את כתובת האימייל ל-x_y_z@example.com.
  • אם השדה החלפת תווים לא חוקיים נשאר ריק, GCDS ממיר את כתובת האימייל ל-xyz@example.com.
כתובת האימייל של הגורם – קידומת הטקסט שיוסף בתחילת כתובת האימייל של כל חבר ברשימת התפוצה כשיוצרים את כתובת האימייל התואמת של חבר בקבוצה.
כתובת האימייל של הגורם – סיומת הטקסט שיוסף בסוף כתובת האימייל של כל חבר ברשימת התפוצה כשיוצרים את כתובת האימייל של חבר הקבוצה התואמת.
כתובת האימייל של הבעלים – קידומת הטקסט שיוסף בתחילת כתובת האימייל של כל בעלים של רשימת תפוצה כשיוצרים את כתובת האימייל של בעלי הקבוצה המתאימה.
כתובת האימייל של הבעלים – סיומת הטקסט שיוסף בסוף כתובת האימייל של כל בעל רשימת תפוצה כשיוצרים את כתובת האימייל של בעלי הקבוצה המתאימה.

מדיניות הגדרת תפקיד מנהל

מציינים איך תפקיד המנהל מסונכרן עם קבוצות Google בכרטיסייה כללי חיפוש בדף קבוצות.

הערות:

  • ‫Active Directory לא תומך בתפקיד של מנהל קבוצה. בהמשך מוסבר איך GCDS מסנכרן את תפקיד מנהל קבוצות Google.
  • מערכת GCDS לא מקצה תפקידי ניהול במהלך תהליך הסנכרון.
הגדרות תצורה תיאור
דילוג על חשבונות ניהול בסנכרון תפקידי ניהול מוזנחים בסנכרון. GCDS לא מבצע שינויים בתפקיד.
שמירת חשבונות הניהול אם למשתמש אין תפקיד של בעלים או חבר בנתוני ה-LDAP, התפקיד של מנהל ב-Google נשמר. תפקיד הניהול ב-Google יוסר ויוחלף אם למשתמש יש תפקיד של בעלים או חבר בנתוני ה-LDAP.
סנכרון מנהלים על סמך שרת LDAP תפקיד הניהול ב-Google יוסר ויוחלף אם למשתמש יש תפקיד של בעלים או חבר בנתוני ה-LDAP. אם המשתמש לא חבר בקבוצה בנתוני ה-LDAP, הוא יוסר מקבוצת Google (כולל תפקיד המנהל).

המדיניות בנושא מחיקה של קבוצות Google

בכרטיסייה כללי חיפוש בדף קבוצות, מציינים איך לנהל את קבוצות Google.

הגדרת המדיניות בנושא מחיקת נתונים של קבוצות תיאור
אל תמחקו קבוצות Google שלא נמצאות ב-LDAP אם התיבה מסומנת, המחיקות של קבוצות Google בדומיין Google מושבתות, גם אם הקבוצות לא נמצאות בשרת ה-LDAP.

אופטימיזציה של סנכרון קבוצות ב-Google

מציינים איך לסנכרן את הקבוצות של הארגון ב'קבוצות Google' בכרטיסייה כללי חיפוש בדף קבוצות.

הגדרה תיאור
השבתת Group Settings API אם התיבה הזו לא מסומנת, קבוצות חדשות ישתמשו בברירות המחדל של Directory API, כמו מתן אפשרות לפרסום פומבי.

אנשי קשר ויומנים

מאפיינים משותפים של אנשי קשר

בקטע אנשי קשר משותפים מציינים באילו מאפיינים GCDS ישתמש ליצירת אנשי הקשר המשותפים ב-LDAP.

מאפיין של איש קשר משותף ב-LDAP תיאור
מפתח סנכרון מאפיין LDAP שמכיל מזהה ייחודי של איש הקשר. בוחרים מאפיין שקיים אצל כל אנשי הקשר, שלא צפוי להשתנות ושייחודי לכל איש קשר. השדה הזה הופך למזהה של איש הקשר.

דוגמאות: dn או contactReferenceNumber
השם המלא מאפיין ה-LDAP או המאפיינים שמכילים את השם המלא של איש הקשר.

דוגמה: [prefix] - [givenName] [sn] [suffix]
תיאור התפקיד מאפיין LDAP שמכיל את תפקיד איש הקשר. השדה הזה יכול לכלול כמה שדות שחוברו יחד, באמצעות אותה תחביר כמו במאפיין 'שם מלא' שמופיע למעלה.
שם החברה מאפיין LDAP שמכיל את שם החברה של איש הקשר.
המספר של העוזר מאפיין LDAP שמכיל את השם המובחן (DN) של העוזר/ת של איש הקשר ב-LDAP.
ה-DN של המנהל מאפיין LDAP שמכיל את ה-DN של ה-LDAP של חשבון ניהול ישיר של איש הקשר.
מחלקה מאפיין LDAP שמכיל את המחלקה של איש הקשר. השדה הזה יכול לכלול כמה שדות שחוברו יחד, באמצעות אותה תחביר כמו במאפיין 'שם מלא' שמופיע למעלה.
מיקום המשרד מאפיין LDAP שמכיל את מיקום המשרד של איש הקשר. השדה הזה יכול לכלול כמה שדות שחוברו יחד, באמצעות אותה תחביר כמו במאפיין 'שם מלא' שמופיע למעלה.
כתובת אימייל בעבודה מאפיין LDAP שמכיל את כתובת האימייל של איש הקשר
מזהי עובדים מאפיין LDAP שמכיל את מספר העובד של איש הקשר.
מספרי טלפון בעבודה מאפיין LDAP שמכיל את מספר הטלפון של איש קשר בעבודה.
מספרי טלפון בבית מאפיין LDAP שמכיל את מספר הטלפון הביתי של איש הקשר.
מספרי פקס מאפיין LDAP שמכיל את מספר הפקס של איש הקשר.
מספרים של טלפונים ניידים מאפיין LDAP שמכיל את מספר הטלפון הנייד האישי של איש הקשר.
מספרים של טלפונים ניידים בעבודה מאפיין LDAP שמכיל את מספר הטלפון הנייד של איש הקשר בעבודה.
המספר של העוזר מאפיין LDAP שמכיל מספר טלפון בעבודה של העוזר/ת של איש הקשר.
רחוב מאפיין LDAP שמכיל את החלק של כתובת הרחוב בכתובת העבודה הראשית של איש הקשר.
תא דואר מאפיין LDAP שמכיל את תא הדואר של כתובת העבודה הראשית של איש הקשר.
עיר מאפיין LDAP שמכיל את העיר שבה נמצאת כתובת העבודה הראשית של איש הקשר.
מדינה/אזור מאפיין LDAP שמכיל את המדינה או המחוז של כתובת העבודה הראשית של איש קשר.
מיקוד מאפיין LDAP שמכיל את המיקוד של כתובת העבודה הראשית של איש הקשר.
מדינה/אזור מאפיין LDAP שמכיל את המדינה או האזור של כתובת העבודה הראשית של איש הקשר.

מאפיינים של משאבים לתזמון ביומן

בדף Calendar Resources (משאבים לתזמון ביומן) מציינים את המאפיינים שבהם רוצים ש-GCDS ישתמש ליצירת רשימת המשאבים לתזמון ביומן LDAP.

הגדרה של מאפיין היומן ב-LDAP תיאור
מזהה משאב מאפיין ה-LDAP מכיל את המזהה של משאב היומן. זהו שדה שמנוהל במערכת ה-LDAP שלכם, ויכול להיות שהוא מאפיין מותאם אישית. השדה הזה חייב להיות ייחודי.

חשוב: משאבים ביומן לא מסנכרנים מאפיין LDAP שמכיל רווחים או תווים לא חוקיים כמו הסימן @ או נקודתיים (:).

מידע נוסף על מתן שמות למשאבים לתזמון ביומן זמין במאמר המלצות למתן שמות למשאבים.
(אופציונלי) שם לתצוגה

מאפיין ה-LDAP שמכיל את השם של משאב היומן.

דוגמה:

[בניין]-[קומה]-חדר ישיבות-[מספר החדר]

בדוגמה הזו, building,‏ floor ו-roomnumber הם מאפייני LDAP. אחרי הסנכרון, המאפיינים האלה מוחלפים בערך המתאים, לדוגמה, Main-12-Boardroom-23.
(אופציונלי) תיאור מאפיין ה-LDAP שמכיל תיאור של משאב היומן.

דוגמה: [description]
(אופציונלי) סוג המשאב מאפיין או מאפייני ה-LDAP שמכילים את סוג משאב היומן.

חשוב: משאבי יומן לא מסנכרנים מאפיין LDAP שמכיל רווחים או תווים לא חוקיים כמו הסימן @ או נקודתיים (:).
(אופציונלי) Mail מאפיין ה-LDAP שמכיל את כתובת האימייל של משאב לתזמון ביומן. המאפיין הזה מיועד לשימוש רק באפשרות הייצוא של קובץ CSV Export Calendar resource mapping. ‏ GCDS לא מגדיר את כתובת האימייל של משאבים לתזמון ביומן Google.
(אופציונלי) ייצוא מיפוי של משאבים לתזמון ביומן יוצר קובץ CSV עם רשימה של משאבים לתזמון ביומן LDAP והמשאבים המקבילים שלהם ב-Google. אפשר להשתמש בקובץ CSV עם Google Workspace Migration for Microsoft Exchange‏ (GWMME) כדי להעביר את התוכן של משאבים לתזמון ביומן של Microsoft Exchange למשאבים המתאימים לתזמון ביומן Google. מידע נוסף על GWMME זמין במאמר מה זה GWMME?


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.