Deze pagina is vertaald door de Cloud Translation API.

2. Bereid uw LDAP-directory voor.

Je kunt Google Cloud Directory Sync (GCDS) sneller implementeren als je je LDAP-resources van tevoren identificeert.

Je bent bij stap 2 van 5

Stap 1: Installeer een LDAP-browser van een derde partij.

Om informatie over de structuur van uw LDAP-server te verzamelen, kunt u een LDAP-browser downloaden en installeren, zoals Softerra LDAP Administrator of JXplorer.

Belangrijk : Google biedt geen ondersteuning voor LDAP-browsers van derden.

Stap 2: Verzamel een inventaris van LDAP-gegevens

Verzamel deze informatie:

De hostnaam of het IP-adres van uw LDAP-server.
Uw netwerktoegang, proxyservers en uitgaande verbindingen.
Of u nu een standaard LDAP-verbinding of LDAP via SSL moet gebruiken. Zie voor meer informatie: Zorg voor authenticatie na de Microsoft ADV190023-update .
De naam en het wachtwoord van een account op uw LDAP-server met lees- en uitvoerrechten. Als u de gebruikers en groepen die gesynchroniseerd moeten worden wilt beperken, kunt u een LDAP-beheerder met beperkte rechten instellen op uw directoryserver.
Bevestiging dat uw LDAP-serverdirectory aan alle serververeisten voldoet. Ga naar LDAP-server voor meer informatie.

GCDS kan alleen gegevens ophalen uit één LDAP-directory. Als u meerdere LDAP-directory's hebt, kunt u het volgende overwegen:

Uw LDAP-servergegevens samenvoegen in één map.
Als u meerdere Microsoft Active Directory-domeinen hebt, kan het synchroniseren vanuit een globale catalogus (via poort 3268 of 3269) mogelijk helpen bij de synchronisatie.
Let op: test dit grondig met een simulatie voordat u een volledige synchronisatie uitvoert. Dit is nodig omdat de gegevens in de globale catalogus verschillen van de gegevens in de hoofddomeinpartities.

Stap 3: Onderzoek de structuur van de LDAP-server

Gebruik een LDAP-browser om de volgende informatie over uw LDAP-server en -structuur te verzamelen:

LDAP-basisonderscheidende naam (DN) — GCDS gebruikt de basis-DN als het hoogste niveau voor alle LDAP-query's. Omdat GCDS zoekt naar gebruikers en groepen op basis van de basis-DN, moet u een basis-DN opgeven op een niveau dat de gebruikers en groepen omvat die u wilt synchroniseren.
Opmerking: U kunt meerdere basis-DN's in een configuratie gebruiken. U kunt voor elke synchronisatieregel een aparte basis-DN opgeven.
LDAP-structuurinformatie — Identificeer de LDAP-attributen die belangrijke informatie bevatten, zoals groepen met gebruikers en andere resources die u wilt synchroniseren. Bekijk uw LDAP-directorystructuur met behulp van een LDAP-browser. Onderzoek enkele voorbeeldgebruikers en andere resources om de belangrijke LDAP-attributen te identificeren.
Beveiligingsgroepen — Identificeer de beveiligingsgroepen die u wilt synchroniseren. Elke groep moet een uniek e-mailadres hebben dat is gedefinieerd in het groepsobject om correct te kunnen synchroniseren.

Stap 4: LDAP-servergegevens opschonen

Gebruikers identificeren — Krijg een lijst van de huidige gebruikers van uw organisatie en identificeer de gebruikers die u wilt synchroniseren met het Google-domein.
Zoek naar groepen met e-mailfunctionaliteit — Identificeer groepen met e-mailfunctionaliteit die functioneren als mailinglijsten, niet als beveiligingsgroepen, om te synchroniseren met het Google-domein. U kunt het Google-domein ook zo instellen dat gebruikers hun eigen groepen kunnen aanmaken en beheren. Door gebruikers beheerde groepen worden niet beïnvloed door de synchronisatie.
Houd rekening met de richtlijnen voor namen en wachtwoorden : zorg ervoor dat uw map geen niet-ondersteunde tekens bevat. Zie de naamgevingsrichtlijnen voor meer informatie.
(Optioneel) Een wachtwoordkenmerk invullen — Als u een wachtwoordveld in GCDS gebruikt, maakt u een aangepast kenmerk aan in uw LDAP-directory voor uw Google-domeingebruikers. Vul het kenmerk in met een wachtwoordinstelling. Zie Hoe synchroniseert u wachtwoorden? voor meer informatie.
(Optioneel) Stel naamgevingsconventies in — Bepaal welke naamgevingsconventies voor e-mails u wilt gebruiken. Werk gebruikers bij zodat ze aan de conventies voldoen.

Stap 5: Markeer Google-gebruikers in de LDAP-directory

Om uw LDAP-query's te vereenvoudigen, kunt u al uw Google-gebruikers in de LDAP-directory markeren voordat u een synchronisatie instelt. U kunt uw Google-gebruikers markeren met:

Beschrijvende naam — Markeer in uw LDAP-directory de gebruikers die u wilt synchroniseren met een beschrijvende naam, zoals GoogleUsers. Nadat uw synchronisatie is ingesteld en correct werkt, kunt u actieve Google-gebruikers een andere naam geven, zoals GoogleActiveUsers.
Organisatie-eenheid — Stel in uw LDAP-directory een organisatie-eenheid in en verplaats uw Google-gebruikers hiernaartoe. Configureer GCDS zodanig dat alleen gebruikers uit de organisatie-eenheid worden gesynchroniseerd.
Groep — Maak een nieuwe groep aan in de LDAP-directory en voeg uw Google-gebruikers toe als leden van de groep. Stel GCDS zo in dat het alleen leden van de groep kan lezen.
Aangepast attribuut — Maak een aangepast attribuut aan voor uw Google-gebruikers en stel dit attribuut in voor nieuwe gebruikers. Configureer GCDS zodanig dat alleen gebruikers met dit attribuut worden gelezen.

Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.

2. Bereid uw LDAP-directory voor. Stay organized with collections Save and categorize content based on your preferences.