3. LDAP डेटा को व्यवस्थित करना

आपका प्राइमरी डोमेन क्या है?

वह Google डोमेन चुनें जिसे आपको सिंक करना है. जीसीडीएस को कॉन्फ़िगर करते समय, आपको इसकी ज़रूरत होगी.

ध्यान दें: जीसीडीएस का इस्तेमाल करके, डोमेन के एलियास पतों को सिंक नहीं किया जा सकता. डोमेन की बुनियादी जानकारी के बारे में ज़्यादा जानें.

डोमेन नेम बदलने की सुविधा का भी इस्तेमाल किया जा सकता है. डोमेन नेम बदलने की सुविधा का इस्तेमाल, ज़्यादातर पायलट डोमेन के लिए किया जाता है. हालांकि, अगर जीसीडीएस का इस्तेमाल करके किसी नए डोमेन पर माइग्रेट किया जा रहा है, तब भी इसका इस्तेमाल किया जा सकता है. अगर कॉन्फ़िगरेशन मैनेजर में कोई दूसरा डोमेन तय किया जाता है, तो उपयोगकर्ताओं की पूरी सूची को किसी दूसरे डोमेन में इंपोर्ट किया जा सकता है.

नए डोमेन को प्राइमरी डोमेन के तौर पर सेट अप करें. इसके बाद, कॉन्फ़िगरेशन मैनेजर के एलडीएपी कॉन्फ़िगरेशन में, नए डोमेन को अपने Google डोमेन के तौर पर डालें. साथ ही, उस डोमेन के लिए कोई एडमिन तय करें. Google डोमेन कॉन्फ़िगरेशन में, जीसीडीएस को एलडीएपी ईमेल पतों में डोमेन के नामों को इस डोमेन नेम से बदलने के लिए सेट करें. सिंक करने के दौरान, जीसीडीएस आपके सभी उपयोगकर्ताओं के ईमेल पतों को नए डोमेन में बदल देता है.

पायलट अवधि पूरी होने के बाद, डोमेन नेम (और Google एडमिन) को अपने असली प्राइमरी डोमेन में बदला जा सकता है. साथ ही, अन्य सभी कॉन्फ़िगरेशन विकल्पों को पहले जैसा रखा जा सकता है.

उपयोगकर्ता का कौनसा डेटा सिंक किया जाना चाहिए?

• उपयोगकर्ता: एलडीएपी ब्राउज़र की मदद से, उपयोगकर्ताओं की डायरेक्ट्री देखें और पक्का करें कि सही संख्या में उपयोगकर्ताओं को इंपोर्ट किया जा रहा हो. अगर लाइसेंस की संख्या से ज़्यादा उपयोगकर्ताओं को इंपोर्ट किया जाता है, तो सिंक करने के दौरान गड़बड़ियां आ सकती हैं. उपयोगकर्ताओं के लाइसेंस मैनेज करने के बारे में ज़्यादा जानें.
• उपयोगकर्ता की प्रोफ़ाइलें: अगर आपके एलडीएपी डायरेक्ट्री सर्वर में पते, फ़ोन नंबर या संपर्क जानकारी जैसी अतिरिक्त जानकारी शामिल है, तो इस जानकारी को भी सिंक किया जा सकता है.
• एलियास: एलडीएपी डायरेक्ट्री में मौजूद एलियास के लिए, एक या उससे ज़्यादा एट्रिब्यूट को Google के पतों के एलियास में सिंक किया जा सकता है.
• यूनीक आईडी: अगर आपके उपयोगकर्ता, उपयोगकर्ता नाम (ईमेल पते) बदल सकते हैं, तो सिंक करने की सुविधा सेट अप करने से पहले, यूनीक आईडी एट्रिब्यूट सेट अप करें. इससे, ईमेल पता बदलने पर उपयोगकर्ता की जानकारी नहीं मिटेगी.
• पासवर्ड: जीसीडीएस, पासवर्ड से जुड़ी कुछ ही कार्रवाइयों को सपोर्ट करता है. अगर आपके पास Microsoft Active Directory सर्वर है, तो पासवर्ड सिंक की मदद से, एलडीएपी डायरेक्ट्री के पासवर्ड को अपने Google खाते के साथ सिंक किया जा सकता है.
• हटाए गए और निलंबित किए गए उपयोगकर्ता: डिफ़ॉल्ट रूप से, एलडीएपी डायरेक्ट्री में नहीं मिलने वाले उपयोगकर्ताओं को आपके Google खाते से हटा दिया जाता है. साथ ही, निलंबित किए गए उपयोगकर्ताओं को अनदेखा कर दिया जाता है. कॉन्फ़िगरेशन मैनेजर के उपयोगकर्ता खातों वाले पेज पर, डिफ़ॉल्ट सेटिंग बदली जा सकती है. अगर जीसीडीएस को उपयोगकर्ताओं को हटाने के बजाय निलंबित करने के लिए सेट किया जाता है, तो डेटा को वापस पाने के लिए, उपयोगकर्ता की ऐसेट देखी और ट्रांसफ़र की जा सकती हैं. इसके अलावा, निलंबित किए गए उपयोगकर्ताओं को हटाया जा सकता है. हालांकि, सिर्फ़ हटाया या निलंबित किया जा सकता है. दोनों काम एक साथ नहीं किए जा सकते.

आपको अपने ग्रुप और ईमेल पाने वाले लोगों की सूचियों को कैसे व्यवस्थित करना चाहिए?

अपने Google खाते में उपयोगकर्ताओं को, ईमेल पाने वाले लोगों की सूची या संगठन की संरचना के हिसाब से व्यवस्थित किया जा सकता है:

ईमेल पाने वाले लोगों की सूची

तय करें कि आपको अपने एलडीएपी डायरेक्ट्री सर्वर से, Google खाते में ईमेल पाने वाले लोगों की कौनसी सूचियां सिंक करनी हैं. एलडीएपी डायरेक्ट्री सर्वर में मौजूद ईमेल पाने वाले लोगों की सूचियों को, Google खाते में ग्रुप के तौर पर इंपोर्ट किया जाता है.

ईमेल पाने वाले लोगों की सूची के कुछ एट्रिब्यूट में, असली पता होता है. साथ ही, वे user@example.com जैसे फ़ॉर्मैट में होते हैं. कुछ में, डिस्टिंग्विश्ड नेम (डीएन) रेफ़रंस होता है. साथ ही, वे इस फ़ॉर्मैट में होते हैं:
cn=Terri Smith,ou=Executive Team,dc=example,dc=com.

अगर आपको Google खाते में ईमेल पाने वाले लोगों की सूचियां बनाए रखनी हैं, तो:

1. पता करें कि किस एट्रिब्यूट में, ईमेल पाने वाले लोगों की सूचियों के सदस्य शामिल हैं. आम तौर पर, यह member या mailAddress एट्रिब्यूट होता है.
2. पता करें कि ईमेल पाने वाले लोगों की सूची के सदस्यों के लिए, एलडीएपी एट्रिब्यूट में ईमेल पता या उपयोगकर्ता का डिस्टिंग्विश्ड नेम शामिल है या नहीं.

संगठन की संरचना

डिफ़ॉल्ट रूप से, जीसीडीएस सभी उपयोगकर्ताओं को एक ही फ़्लैट स्ट्रक्चर में सिंक करता है. अगर आपका संगठन छोटा है या आपको सभी उपयोगकर्ताओं के लिए एक जैसी सेटिंग और अधिकार चाहिए, तो यह तरीका सही है. अगर बड़े पैमाने पर रोल आउट करने से पहले, छोटे ग्रुप की टेस्टिंग की जा रही है, तो भी यह तरीका सही है.

अगर आपको अपने Google खाते में संगठन की इकाई के क्रम का इस्तेमाल करना है, तो एलडीएपी डायरेक्ट्री सर्वर से संगठन के क्रम को सिंक किया जा सकता है. ऐसा करने पर, सबसे पहले एलडीएपी ब्राउज़र की मदद से, संगठन की इकाइयां देखें. इससे यह पक्का किया जा सकेगा कि सही स्ट्रक्चर सिंक किया जा रहा है. संगठन की कुछ इकाइयां ऐसी हो सकती हैं जिन्हें Google खाते में सिंक नहीं किया जाना चाहिए. जैसे, प्रिंटर के लिए संगठन की इकाई.

अगर आपको अपने Google खाते में संगठन की इकाइयां मैन्युअल तरीके से बनानी हैं, तो उन्हें Google में सेट अप किया जा सकता है. इसके बाद, जीसीडीएस को मौजूदा संगठनों में बदलाव किए बिना, उपयोगकर्ताओं को उन संगठनों में ले जाने के लिए सेट किया जा सकता है. कॉन्फ़िगरेशन मैनेजर में, संगठन की इकाइयां वाले पेज पर यह विकल्प चुनें. उपयोगकर्ता को खोजने के हर नियम के लिए, वह संगठन तय करें जिसमें उस नियम के उपयोगकर्ता शामिल होने चाहिए. इसके अलावा, कोई ऐसा एलडीएपी एट्रिब्यूट तय करें जिसमें सही संगठन का नाम शामिल हो.

क्या आपको जीसीडीएस की मदद से लाइसेंस मैनेज करने हैं?

अगर आपको जीसीडीएस का इस्तेमाल करके लाइसेंस मैनेज करने हैं, तो लाइसेंस वाले खास ग्रुप बनाने होंगे. साथ ही, उपयोगकर्ताओं को उन ग्रुप में शामिल करना होगा. इसके अलावा, हर उपयोगकर्ता खाते के लिए कोई खास एट्रिब्यूट सेट किया जा सकता है.

जीसीडीएस, किसी खाते पर सही लाइसेंस लागू करने के लिए, ग्रुप या एट्रिब्यूट का इस्तेमाल करता है.

क्या आपको शेयर किए गए संपर्क और कैलेंडर संसाधन सिंक करने हैं?

जीसीडीएस, एलडीएपी के अन्य संसाधन भी आपके Google खाते में सिंक कर सकता है. जैसे, शेयर किए गए संपर्क और कैलेंडर संसाधन.

• शेयर किए गए संपर्क: शेयर किए गए संपर्क की जानकारी, संपर्क सूची में शामिल हर उपयोगकर्ता को दिखती है. इसके अलावा, अगर शेयर किए गए संपर्क सेट अप किए जाते हैं, तो सूची में शामिल हर उपयोगकर्ता के लिए, Gmail में ईमेल पते अपने-आप पूरे होने की सुविधा चालू हो जाती है. पतों को शेयर किए गए संपर्कों के तौर पर अपने Google खाते में इंपोर्ट करने के लिए, कॉन्फ़िगरेशन मैनेजर में सामान्य सेटिंग वाले पेज पर, शेयर किए गए संपर्क की सुविधा चालू करें. शेयर किए गए संपर्कों को सिंक करने के बाद, Google डोमेन में बदलाव दिखने में 24 घंटे तक लग सकते हैं.

  ध्यान दें: जीसीडीएस सिर्फ़ शेयर किए गए संपर्कों को सिंक करता है. निजी संपर्क सिंक नहीं किए जाते

• कैलेंडर संसाधन: अगर आपको एलडीएपी डायरेक्ट्री में मौजूद कैलेंडर संसाधन (जैसे, कॉन्फ़्रेंस रूम) अपने Google खाते में इंपोर्ट करने हैं, तो कैलेंडर संसाधन सिंक करने की सुविधा कॉन्फ़िगर करनी होगी. इससे, संसाधन हर उपयोगकर्ता को दिखेंगे.

• आपको अपने कैलेंडर संसाधनों के लिए, नाम रखने का कोई फ़ॉर्मैट तय करना होगा. ध्यान रखें कि कैलेंडर संसाधन के नामों के लिए नियम, सिंक की गई अन्य जानकारी के नियमों से अलग होते हैं. नामों में स्पेस या खास वर्ण नहीं हो सकते.

पासवर्ड कैसे सिंक किए जाएंगे?

सलाह: पासवर्ड सिंक की मदद से, उपयोगकर्ताओं के Google Workspace पासवर्ड को उनके Active Directory पासवर्ड के साथ सिंक किया जा सकता है.

जीसीडीएस, पासवर्ड से जुड़ी कुछ ही कार्रवाइयों को सपोर्ट करता है. यह पासवर्ड को सिर्फ़ ऐसे एलडीएपी एट्रिब्यूट में इंपोर्ट कर सकता है जो पासवर्ड को सादे टेक्स्ट, Base64, अनसॉल्टेड MD5 या अनसॉल्टेड SHA-1 फ़ॉर्मैट में सेव करता है. पासवर्ड के अन्य एन्क्रिप्टेड और सॉल्टेड हैश को सपोर्ट नहीं किया जाता. ज़्यादातर डायरेक्ट्री सर्वर, इन फ़ॉर्मैट को नेटिव तौर पर सपोर्ट नहीं करते. साथ ही, अपने मेल सर्वर पर उपयोगकर्ता के पासवर्ड को इन फ़ॉर्मैट में सेव करने से, सुरक्षा से जुड़ी गंभीर समस्याएं हो सकती हैं.

पासवर्ड सिंक करने के लिए, जीसीडीएस ये विकल्प देता है:

• अपने डोमेन के लिए सिंगल साइन-ऑन लागू करना: उपयोगकर्ताओं के पास, Google खाते और एलडीएपी डायरेक्ट्री सर्वर के लिए एक ही पासवर्ड और अनुमति होती है. सिंगल साइन-ऑन को मैनेज करने के लिए, अपने खाते के लिए Security Assertion Markup Language (एसएएमएल) सर्वर सेट अप किया जा सकता है. इस मामले में, जीसीडीएस सिंक करने के दौरान रैंडम पासवर्ड बनाता है.

  ध्यान दें: सिंगल साइन-ऑन सिर्फ़ वेब ऑथेंटिकेशन को सपोर्ट करता है. ऑथेंटिकेशन के अन्य फ़ॉर्म (जैसे, आईएमएपी, पीओपी, और ActiveSync) सिंगल साइन-ऑन को सपोर्ट नहीं करते. साथ ही, इनके लिए अब भी Google पासवर्ड की ज़रूरत होती है.

• नए उपयोगकर्ताओं के लिए डिफ़ॉल्ट पासवर्ड के तौर पर, सादे टेक्स्ट वाला एलडीएपी एट्रिब्यूट इस्तेमाल करना: अगर आपको उपयोगकर्ताओं के लिए अलग-अलग वन-टाइम पासवर्ड चाहिए, तो इस विकल्प का इस्तेमाल करें. इस विकल्प के साथ, Google पासवर्ड, एलडीएपी डायरेक्ट्री सर्वर पर मौजूद पासवर्ड से अलग होते हैं. इस तरीके का इस्तेमाल करके, सादे टेक्स्ट फ़ॉर्मैट में डेटा रखने वाले किसी भी एलडीएपी एट्रिब्यूट से, अस्थायी पासवर्ड बनाया जा सकता है.
• सपोर्ट नहीं किए जाने वाले पासवर्ड को, सपोर्ट किए जाने वाले फ़ॉर्मैट में बदलने के लिए, तीसरे पक्ष की यूटिलिटी का इस्तेमाल करना: अगर आपको Google के लिए वही पासवर्ड इस्तेमाल करने हैं जो एलडीएपी डायरेक्ट्री सर्वर के लिए इस्तेमाल किए जाते हैं, तो इस विकल्प का इस्तेमाल करें. हालांकि, एसएएमएल सर्वर सेट अप नहीं किया जा सकता. पासवर्ड सिंक करने में मदद पाने के लिए, Google Workspace Marketplace में तीसरे पक्ष के टूल देखें. Google, तीसरे पक्ष के टूल के लिए सहायता नहीं देता.
• नए उपयोगकर्ताओं के लिए डिफ़ॉल्ट पासवर्ड तय करना: इस विकल्प के साथ, हर नए उपयोगकर्ता के पास एक ही पासवर्ड होता है. हालांकि, वे साइन इन करने के बाद इसे बदल सकते हैं. Google पासवर्ड, एलडीएपी डायरेक्ट्री सर्वर पर मौजूद पासवर्ड से अलग रखे जाते हैं. इस विकल्प का इस्तेमाल करने के लिए, नए उपयोगकर्ताओं के लिए डिफ़ॉल्ट पासवर्ड सेट करें. इसके बाद, जीसीडीएस को नए उपयोगकर्ताओं के लिए पासवर्ड सिंक करने के लिए सेट करें. साथ ही, उन्हें अपना पासवर्ड बदलने के लिए मजबूर करें.
  कभी-कभी, अन्य उपयोगकर्ता पासवर्ड का अनुमान लगा सकते हैं. इसलिए, इसे आम तौर पर सुरक्षित विकल्प के तौर पर इस्तेमाल करने का सुझाव नहीं दिया जाता.

आपको अपना डेटा कैसे मैप करना है?

आपको यह तय करना होगा कि एलडीएपी डायरेक्ट्री सर्वर का डेटा, Google खाते के डेटा से कैसे मैप होता है. साथ ही, यह तय करना होगा कि हर उपयोगकर्ता, ग्रुप, और संसाधन को कैसे सिंक किया जाना चाहिए. इस मैपिंग को फ़्लैट क्रम, एक-से-एक अपने-आप होने वाले सिंक या कस्टम नियमों के मैन्युअल सेट पर सेट किया जा सकता है. ज़्यादा जानकारी के लिए, कौनसा डेटा सिंक किया जाता है लेख पढ़ें.

उदाहरण के तौर पर दी गई स्थिति

उदाहरण के तौर पर दिए गए संगठन के लिए Google एडमिन के तौर पर, आपने तय किया कि एलडीएपी सर्वर पर मौजूद संगठन के क्रम को Google खाते में कॉपी किया जाना चाहिए. साथ ही, आपने उन संगठन की इकाइयों की पहचान की जिन्हें सिंक किया जाना चाहिए.

आपने तय किया कि उदाहरण के तौर पर दिए गए संगठन को यह डेटा सिंक करना होगा:

• संगठन की इकाइयां
• उपयोगकर्ता
• एलियास
• ग्रुप (ईमेल पाने वाले लोगों की सूचियां)
• शेयर किए गए संपर्क
• कैलेंडर संसाधन

एलडीएपी डायरेक्ट्री सर्वर में मौजूद ईमेल पाने वाले लोगों की सूचियों में, हर सूची के सदस्यों को सेव करने के लिए member एट्रिब्यूट का इस्तेमाल किया जाता है. साथ ही, member एट्रिब्यूट में, ईमेल पाने वाले लोगों की सूची के सदस्यों का पूरा डिस्टिंग्विश्ड नेम (डीएन) शामिल होता है. इसमें उनका ईमेल पता शामिल नहीं होता. जीसीडीएस एडमिन के तौर पर, आपने इस एट्रिब्यूट को नोट किया. साथ ही, यह भी नोट किया कि यह रेफ़रंस एट्रिब्यूट है, न कि असली एट्रिब्यूट.

एलडीएपी सर्वर पर मौजूद एलडीएपी उपयोगकर्ता-प्रोफ़ाइल की जानकारी, संगठनों के लिए स्टैंडर्ड फ़ॉर्मैट में नहीं होती. इसलिए, Google एडमिन के तौर पर आपने इस जानकारी को सिंक न करने का फ़ैसला किया.

एलडीएपी सर्वर में, आपने कस्टम एट्रिब्यूट बनाया. साथ ही, एट्रिब्यूट में रैंडम तरीके से जनरेट किया गया वन-टाइम पासवर्ड डाला. अपने Google खाते में, आपने मेल मर्ज सेट अप किया, ताकि उपयोगकर्ताओं को पासवर्ड के साथ-साथ उनके खाते चालू करने के तरीके की जानकारी भेजी जा सके.

ठेकेदारों की संगठन की इकाई में शामिल कुछ उपयोगकर्ता, अब उदाहरण के तौर पर दिए गए संगठन के साथ काम नहीं करते. इसलिए, उन्हें सिंक नहीं किया जाना चाहिए. आपने सूची देखी और नोट किया कि उन सभी के पते, रेगुलर एक्सप्रेशन से मेल खाते हैं. ऐसा इसलिए है, क्योंकि उपयोगकर्ता के सभी पते "defunct" से शुरू होते हैं. आखिर में, आपने Google डोमेन में इन उपयोगकर्ताओं के लिए अपवाद बनाए.