این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

2. دایرکتوری LDAP خود را آماده کنید

اگر منابع LDAP خود را از قبل شناسایی کنید، می‌توانید همگام‌سازی دایرکتوری ابری گوگل (GCDS) را سریع‌تر مستقر کنید.

شما در مرحله ۲ از ۵ هستید

مرحله ۱: نصب یک مرورگر LDAP شخص ثالث

برای جمع‌آوری اطلاعات در مورد ساختار سرور LDAP خود، یک مرورگر LDAP مانند Softerra LDAP Administrator یا JXplorer را دانلود و نصب کنید.

مهم : گوگل از مرورگرهای LDAP شخص ثالث پشتیبانی نمی‌کند.

مرحله ۲: جمع‌آوری فهرستی از داده‌های LDAP

این اطلاعات را جمع‌آوری کنید:

نام میزبان یا آدرس IP سرور LDAP شما.
دسترسی به شبکه، سرورهای پروکسی و اتصالات خروجی شما.
اینکه آیا باید از اتصال LDAP استاندارد یا LDAP روی SSL استفاده کنید. برای جزئیات بیشتر، به بخش «اطمینان از احراز هویت پس از به‌روزرسانی Microsoft ADV190023» مراجعه کنید.
نام و رمز عبور یک حساب کاربری در سرور LDAP شما با مجوزهای خواندن و اجرا. اگر می‌خواهید کاربران و گروه‌ها را برای همگام‌سازی محدود کنید، می‌توانید یک مدیر LDAP با مجوزهای محدود در سرور دایرکتوری خود تنظیم کنید.
تأیید اینکه دایرکتوری سرور LDAP شما تمام الزامات سرور را برآورده می‌کند. برای جزئیات بیشتر، به سرور LDAP مراجعه کنید.

GCDS فقط می‌تواند داده‌ها را از یک دایرکتوری LDAP دریافت کند. اگر چندین دایرکتوری LDAP دارید، موارد زیر را در نظر بگیرید:

تجمیع داده‌های سرور LDAP شما در یک دایرکتوری واحد.
اگر چندین دامنه Microsoft Active Directory دارید، همگام‌سازی از طریق یک کاتالوگ سراسری (با استفاده از پورت ۳۲۶۸ یا ۳۲۶۹) می‌تواند به همگام‌سازی شما کمک کند.
توجه: قبل از انجام همگام‌سازی کامل، این مورد را با استفاده از یک شبیه‌سازی کاملاً آزمایش کنید. دلیل این امر این است که داده‌های کاتالوگ جهانی با داده‌های پارتیشن دامنه اصلی متفاوت است.

مرحله ۳: بررسی ساختار سرور LDAP

از یک مرورگر LDAP برای جمع‌آوری اطلاعات زیر در مورد سرور و ساختار LDAP خود استفاده کنید:

نام متمایز پایه LDAP (DN) —GCDS از DN پایه به عنوان سطح بالا برای همه پرس و جوهای LDAP استفاده می‌کند. از آنجا که GCDS کاربران و گروه‌ها را از DN پایه جستجو می‌کند، DN پایه را در سطحی مشخص کنید که شامل کاربران و گروه‌هایی باشد که می‌خواهید همگام‌سازی کنید.
نکته: شما می‌توانید از چندین DN پایه در یک پیکربندی استفاده کنید. می‌توانید برای هر قانون همگام‌سازی، یک DN پایه جداگانه تعیین کنید.
اطلاعات ساختار LDAP — ویژگی‌های LDAP که اطلاعات مهمی دارند، مانند گروه‌هایی که شامل کاربران و سایر منابعی هستند که می‌خواهید همگام‌سازی کنید، را شناسایی کنید. با استفاده از یک مرورگر LDAP، ساختار دایرکتوری LDAP خود را بررسی کنید. برای شناسایی ویژگی‌های مهم LDAP، چند نمونه از کاربران و سایر منابع را بررسی کنید.
گروه‌های امنیتی — گروه‌های امنیتی که ممکن است بخواهید همگام‌سازی کنید را شناسایی کنید. هر گروه باید یک آدرس ایمیل منحصر به فرد داشته باشد که در شیء گروه تعریف شده است تا همگام‌سازی به درستی انجام شود.

مرحله ۴: پاک‌سازی داده‌های سرور LDAP

شناسایی کاربران — فهرستی از کاربران فعلی سازمان خود تهیه کنید و آنهایی را که می‌خواهید با دامنه گوگل همگام‌سازی شوند، شناسایی کنید.
گروه‌های دارای قابلیت ارسال ایمیل را پیدا کنید — گروه‌های دارای قابلیت ارسال ایمیل را که به عنوان فهرست‌های پستی عمل می‌کنند، نه گروه‌های امنیتی، شناسایی کنید تا با دامنه گوگل همگام‌سازی شوند. همچنین می‌توانید دامنه گوگل را طوری تنظیم کنید که به کاربران اجازه دهد گروه‌های خود را ایجاد و مدیریت کنند. گروه‌های مدیریت‌شده توسط کاربر تحت تأثیر همگام‌سازی قرار نمی‌گیرند.
دستورالعمل‌های نام و رمز عبور را در نظر بگیرید — مطمئن شوید که دایرکتوری شما حاوی کاراکترهای پشتیبانی نشده نیست. برای جزئیات بیشتر، به دستورالعمل‌های نامگذاری مراجعه کنید.
(اختیاری) پر کردن یک ویژگی رمز عبور — اگر از یک فیلد رمز عبور در GCDS استفاده می‌کنید، یک ویژگی سفارشی در دایرکتوری LDAP خود برای کاربران دامنه گوگل خود ایجاد کنید. این ویژگی را با یک تنظیم رمز عبور پر کنید. برای جزئیات بیشتر، به بخش «چگونه رمزهای عبور را همگام‌سازی می‌کنید؟» مراجعه کنید.
(اختیاری) تنظیم قراردادهای نامگذاری — هرگونه قرارداد نامگذاری ایمیلی را که می‌خواهید استفاده کنید، مشخص کنید. کاربران را برای مطابقت با قراردادها به‌روزرسانی کنید.

مرحله ۵: علامت‌گذاری کاربران گوگل در دایرکتوری LDAP

برای ساده‌سازی جستجوهای LDAP، قبل از تنظیم همگام‌سازی، باید تمام کاربران گوگل خود را در دایرکتوری LDAP علامت‌گذاری کنید. می‌توانید کاربران گوگل خود را با استفاده از موارد زیر علامت‌گذاری کنید:

Descriptive name —In your LDAP directory, mark the users that you plan to sync with a descriptive name, such as GoogleUsers. Then, after your sync is set up and running correctly, you can mark active Google users with a different name, such as GoogleActiveUsers.
واحد سازمانی — در دایرکتوری LDAP خود، یک واحد سازمانی راه‌اندازی کنید و کاربران گوگل خود را به آن منتقل کنید. GCDS را طوری تنظیم کنید که فقط کاربران واحد سازمانی را همگام‌سازی کند.
گروه — یک گروه جدید در دایرکتوری LDAP ایجاد کنید و کاربران گوگل خود را به عنوان اعضای گروه اضافه کنید. GCDS را طوری تنظیم کنید که فقط اعضای گروه را بخواند.
Custom attribute —Create a custom attribute for your Google users and set the attribute for new users. Set up GCDS to only read users that have the attribute.

گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.

2. دایرکتوری LDAP خود را آماده کنید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.