2. Chuẩn bị thư mục LDAP

Bạn có thể triển khai Google Cloud Directory Sync (GCDS) nhanh hơn nếu xác định trước các tài nguyên LDAP.

Bạn đang ở bước 2 trong số 5

Bước 1: Cài đặt trình duyệt LDAP của bên thứ ba

Để thu thập thông tin về cấu trúc máy chủ LDAP, hãy tải xuống và cài đặt một trình duyệt LDAP, chẳng hạn như Softerra LDAP Administrator hoặc JXplorer.

Quan trọng: Google không hỗ trợ trình duyệt LDAP của bên thứ ba.

Bước 2: Thu thập thông tin về dữ liệu LDAP

Thu thập thông tin sau:

Tên máy chủ hoặc địa chỉ IP của máy chủ LDAP.
Quyền truy cập mạng, máy chủ proxy và kết nối gửi đi.
Bạn nên sử dụng kết nối LDAP tiêu chuẩn hay LDAP qua SSL. Để biết thông tin chi tiết, hãy xem bài viết Đảm bảo xác thực sau khi cập nhật Microsoft ADV190023 update.
Tên và mật khẩu của một tài khoản trên máy chủ LDAP có quyền đọc và thực thi. Nếu muốn giới hạn số lượng người dùng và nhóm cần đồng bộ hoá, bạn có thể thiết lập một quản trị viên LDAP có quyền hạn hạn chế trên máy chủ thư mục.
Xác nhận rằng thư mục máy chủ LDAP đáp ứng mọi yêu cầu của máy chủ. Để biết thông tin chi tiết, hãy xem bài viết Máy chủ LDAP.

GCDS chỉ có thể lấy dữ liệu từ một thư mục LDAP. Nếu có nhiều thư mục LDAP, hãy cân nhắc:

Hợp nhất dữ liệu máy chủ LDAP vào một thư mục.
Nếu có nhiều miền Microsoft Active Directory, thì việc đồng bộ hoá từ một danh mục chung (sử dụng cổng 3268 hoặc 3269) có thể giúp bạn đồng bộ hoá.

Lưu ý: Hãy kiểm tra kỹ lưỡng bằng cách sử dụng một bản mô phỏng trước khi thực hiện đồng bộ hoá toàn bộ. Lý do là vì dữ liệu danh mục chung khác với dữ liệu phân vùng miền chính.

Bước 3: Nghiên cứu cấu trúc máy chủ LDAP

Sử dụng trình duyệt LDAP để thu thập thông tin sau về máy chủ và cấu trúc LDAP:

Tên phân biệt (DN) cơ sở LDAP – GCDS sử dụng DN cơ sở làm cấp cao nhất cho tất cả các truy vấn LDAP. Vì GCDS tìm kiếm người dùng và nhóm từ DN cơ sở, nên hãy chỉ định một DN cơ sở ở cấp độ bao gồm những người dùng và nhóm mà bạn muốn đồng bộ hoá.

Lưu ý: Bạn có thể sử dụng nhiều DN cơ sở trong một cấu hình. Bạn có thể chỉ định một DN cơ sở riêng cho từng quy tắc đồng bộ hoá.
Thông tin về cấu trúc LDAP – Xác định các thuộc tính LDAP có thông tin quan trọng, chẳng hạn như các nhóm chứa người dùng và các tài nguyên khác mà bạn muốn đồng bộ hoá. Xem qua cấu trúc thư mục LDAP bằng trình duyệt LDAP. Kiểm tra một số người dùng mẫu và các tài nguyên khác để xác định các thuộc tính LDAP quan trọng.
Nhóm bảo mật – Xác định các nhóm bảo mật mà bạn có thể muốn đồng bộ hoá. Mỗi nhóm phải có một địa chỉ email riêng được xác định trên đối tượng nhóm để đồng bộ hoá đúng cách.

Bước 4: Dọn dẹp dữ liệu máy chủ LDAP

Xác định người dùng—Lấy danh sách người dùng hiện tại của tổ chức và xác định những người dùng mà bạn muốn đồng bộ hoá với miền Google.
Xác định các nhóm được bật email—Xác định các nhóm được bật email hoạt động dưới dạng danh sách gửi thư chứ không phải nhóm bảo mật để đồng bộ hoá với miền Google. Bạn cũng có thể thiết lập miền Google để cho phép người dùng tạo và quản lý nhóm riêng. Các nhóm do người dùng quản lý không bị ảnh hưởng bởi quá trình đồng bộ hoá.
Cân nhắc các nguyên tắc về tên và mật khẩu—Đảm bảo rằng thư mục của bạn không chứa các ký tự không được hỗ trợ. Để biết thông tin chi tiết, hãy xem nguyên tắc đặt tên.
(Không bắt buộc) Điền thuộc tính mật khẩu – Nếu bạn đang sử dụng trường mật khẩu trong Google Cloud Directory Sync (GCDS), hãy tạo một thuộc tính tùy chỉnh trong thư mục Giao thức truy cập thư mục hạng nhẹ (LDAP) cho người dùng miền Google. Điền thuộc tính bằng chế độ cài đặt mật khẩu. Để biết thông tin chi tiết, hãy xem Bạn sẽ đồng bộ hoá mật khẩu như thế nào?.
(Không bắt buộc) Đặt quy tắc đặt tên – Xác định mọi quy tắc đặt tên email mà bạn muốn sử dụng. Cập nhật người dùng để phù hợp với các quy tắc.

Bước 5: Đánh dấu người dùng Google trong thư mục LDAP

Để đơn giản hoá các truy vấn LDAP, bạn nên đánh dấu tất cả người dùng Google trong thư mục LDAP trước khi thiết lập quy trình đồng bộ hoá. Bạn có thể đánh dấu người dùng Google bằng:

Tên mô tả—Trong thư mục LDAP, hãy đánh dấu những người dùng mà bạn dự định đồng bộ hoá bằng một tên mô tả, chẳng hạn như GoogleUsers. Sau đó, sau khi thiết lập và chạy đúng cách quy trình đồng bộ hoá, bạn có thể đánh dấu người dùng Google đang hoạt động bằng một tên khác, chẳng hạn như GoogleActiveUsers.
Đơn vị tổ chức—Trong thư mục LDAP, hãy thiết lập một đơn vị tổ chức và di chuyển người dùng Google vào đó. Thiết lập GCDS để chỉ đồng bộ hoá người dùng từ đơn vị tổ chức.
Nhóm – Tạo một nhóm mới trong thư mục LDAP và thêm người dùng Google làm thành viên của nhóm. Thiết lập GCDS để chỉ đọc các thành viên từ nhóm.
Thuộc tính tuỳ chỉnh—Tạo một thuộc tính tuỳ chỉnh cho người dùng Google và đặt thuộc tính cho người dùng mới. Thiết lập Google Cloud Directory Sync (GCDS) để chỉ đọc những người dùng có thuộc tính đó.

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.

2. Chuẩn bị thư mục LDAP Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.