Du kan driftsätta Google Cloud Directory Sync (GCDS) snabbare om du identifierar dina LDAP-resurser i förväg.
Du är på steg 2 av 5
Steg 1: Installera en LDAP-webbläsare från tredje part
För att samla in information om din LDAP-serverstruktur, ladda ner och installera en LDAP-webbläsare, till exempel Softerra LDAP Administrator eller JXplorer.
Viktigt : Google har inte stöd för LDAP-webbläsare från tredje part.
Steg 2: Samla in en inventering av LDAP-data
Samla in denna information:
- Värdnamn eller IP-adress för din LDAP-server.
- Din nätverksåtkomst, proxyservrar och utgående anslutningar.
- Om du ska använda en standard-LDAP-anslutning eller LDAP via SSL. Mer information finns i Säkerställ autentisering efter Microsoft ADV190023-uppdatering .
- Namn och lösenord för ett konto på din LDAP-server med läs- och körbehörighet. Om du vill begränsa användarna och grupperna som ska synkroniseras kan du konfigurera en LDAP-administratör med begränsade behörigheter på din katalogserver.
- Bekräftelse på att din LDAP-serverkatalog uppfyller alla serverkrav. För mer information, gå till LDAP-server .
GCDS kan bara hämta data från en enda LDAP-katalog. Om du har flera LDAP-kataloger, tänk på följande:
- Konsoliderar dina LDAP-serverdata till en enda katalog.
Om du har flera Microsoft Active Directory-domäner kan synkronisering från en global katalog (med port 3268 eller 3269) hjälpa till med synkroniseringen.
Obs! Testa detta noggrant med hjälp av en simulering innan du gör en fullständig synkronisering. Detta beror på att globala katalogdata skiljer sig från huvuddomänpartitionsdata.
Steg 3: Undersök LDAP-serverstrukturen
Använd en LDAP-webbläsare för att samla in följande information om din LDAP-server och struktur:
LDAP-base distinguished name (DN) — GCDS använder bas-DN som översta nivå för alla LDAP-frågor. Eftersom GCDS söker efter användare och grupper från bas-DN:et, ange ett bas-DN på en nivå som inkluderar de användare och grupper som du vill synkronisera.
Obs! Du kan använda flera bas-DN i en konfiguration. Du kan ange ett separat bas-DN för varje synkroniseringsregel.
LDAP-strukturinformation — Identifiera de LDAP-attribut som innehåller viktig information, till exempel grupper som innehåller användare och andra resurser som du vill synkronisera. Titta igenom din LDAP-katalogstruktur med hjälp av en LDAP-webbläsare. Undersök några exempelanvändare och andra resurser för att identifiera de viktiga LDAP-attributen.
Säkerhetsgrupper – Identifiera säkerhetsgrupper som du kan vilja synkronisera. Varje grupp måste ha en unik e-postadress definierad på gruppobjektet för att synkronisera korrekt.
Steg 4: Rensa LDAP-serverdata
- Identifiera användare – Hämta en lista över organisationens nuvarande användare och identifiera de som du vill synkronisera med Google-domänen.
- Leta reda på e-postaktiverade grupper – Identifiera e-postaktiverade grupper som fungerar som e-postlistor, inte säkerhetsgrupper, för att synkronisera med Google-domänen. Du kan också ställa in Google-domänen så att användare kan skapa och hantera sina egna grupper. Användarhanterade grupper påverkas inte av synkronisering.
- Tänk på riktlinjer för namn och lösenord — Se till att din katalog inte innehåller tecken som inte stöds. Mer information finns i namngivningsriktlinjerna .
- (Valfritt) Fyll i ett lösenordsattribut — Om du använder ett lösenordsfält i GCDS skapar du ett anpassat attribut i din LDAP-katalog för dina Google-domänanvändare. Fyll i attributet med en lösenordsinställning. Mer information finns i Hur synkroniserar du lösenord?.
- (Valfritt) Ange namngivningskonventioner — Identifiera eventuella namngivningskonventioner för e-post som du vill använda. Uppdatera användare så att de passar konventionerna.
Steg 5: Markera Google-användare i LDAP-katalogen
För att förenkla dina LDAP-sökningar bör du markera alla dina Google-användare i LDAP-katalogen innan du konfigurerar en synkronisering. Du kan markera dina Google-användare med hjälp av:
- Beskrivande namn — Markera de användare som du planerar att synkronisera med ett beskrivande namn i din LDAP-katalog, till exempel GoogleAnvändare. När synkroniseringen har konfigurerats och körts korrekt kan du sedan markera aktiva Google-användare med ett annat namn, till exempel GoogleAktivaAnvändare.
- Organisationsenhet — I din LDAP-katalog skapar du en organisationsenhet och flyttar dina Google-användare till den. Konfigurera GCDS för att endast synkronisera användare från organisationsenheten.
- Grupp — Skapa en ny grupp i LDAP-katalogen och lägg till dina Google-användare som medlemmar i gruppen. Konfigurera GCDS så att det bara läser medlemmar från gruppen.
- Anpassat attribut — Skapa ett anpassat attribut för dina Google-användare och ställ in attributet för nya användare. Konfigurera GCDS så att det bara läser användare som har attributet.
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.