Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

2. अपनी LDAP डायरेक्ट्री तैयार करना

अगर आपने पहले से ही अपने LDAP संसाधनों की पहचान कर ली है, तो Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) को ज़्यादा तेज़ी से डिप्लॉय किया जा सकता है.

आप पांच में से दूसरे चरण पर हैं

पहला चरण: तीसरे पक्ष का LDAP ब्राउज़र इंस्टॉल करना

अपने LDAP सर्वर के स्ट्रक्चर के बारे में जानकारी इकट्ठा करने के लिए, Softerra LDAP Administrator या JXplorer जैसे LDAP ब्राउज़र डाउनलोड और इंस्टॉल करें.

अहम जानकारी: Google, तीसरे पक्ष के LDAP ब्राउज़र के लिए सहायता उपलब्ध नहीं कराता.

दूसरा चरण: LDAP डेटा की इन्वेंट्री इकट्ठा करना

यह जानकारी इकट्ठा करें:

आपके LDAP सर्वर का होस्टनेम या आईपी पता.
आपके नेटवर्क का ऐक्सेस, प्रॉक्सी सर्वर, और आउटबाउंड कनेक्शन.
आपको स्टैंडर्ड LDAP या एसएसएल कनेक्शन पर LDAP का इस्तेमाल करना चाहिए. ज़्यादा जानकारी के लिए, Microsoft ADV190023 अपडेट के बाद पुष्टि करना लेख पढ़ें.
आपके LDAP सर्वर पर मौजूद किसी ऐसे खाते का नाम और पासवर्ड जिसके पास पढ़ने और एक्ज़ीक्यूट करने की अनुमतियां हों. अगर आपको सिंक करने के लिए उपयोगकर्ताओं और ग्रुप की संख्या सीमित करनी है, तो डायरेक्ट्री सर्वर पर सीमित अनुमतियों वाला LDAP एडमिन सेट अप किया जा सकता है.
इस बात की पुष्टि कि आपके LDAP सर्वर की डायरेक्ट्री, सर्वर की सभी ज़रूरी शर्तें पूरी करती है. ज़्यादा जानकारी के लिए, LDAP सर्वर लेख पढ़ें.

जीसीडीएस सिर्फ़ एक LDAP डायरेक्ट्री से डेटा हासिल कर सकता है. अगर आपके पास एक से ज़्यादा LDAP डायरेक्ट्री हैं, तो:

अपने LDAP सर्वर के डेटा को एक डायरेक्ट्री में इकट्ठा करें.
अगर आपके पास एक से ज़्यादा Microsoft Active Directory डोमेन हैं, तो ग्लोबल कैटलॉग से सिंक करना (पोर्ट 3268 या 3269 का इस्तेमाल करके) आपके सिंक्रनाइज़ेशन में मदद कर सकता है.

ध्यान दें: पूरा सिंक करने से पहले, सिम्युलेशन का इस्तेमाल करके इसकी अच्छी तरह जांच करें. ऐसा इसलिए होता है, क्योंकि ग्लोबल कैटलॉग का डेटा, मुख्य डोमेन पार्टीशन के डेटा से अलग होता है.

तीसरा चरण: LDAP सर्वर के स्ट्रक्चर के बारे में रिसर्च करना

अपने LDAP सर्वर और स्ट्रक्चर के बारे में यह जानकारी इकट्ठा करने के लिए, LDAP ब्राउज़र का इस्तेमाल करें:

LDAP का बेस डिस्टिंग्विश्ड नेम (डीएन)—जीसीडीएस, सभी LDAP क्वेरी के लिए बेस डीएन को टॉप लेवल के तौर पर इस्तेमाल करता है. जीसीडीएस, बेस डीएन से उपयोगकर्ताओं और ग्रुप की खोज करता है. इसलिए, ऐसे लेवल पर बेस डीएन तय करें जिसमें वे उपयोगकर्ता और ग्रुप शामिल हों जिन्हें आपको सिंक करना है.

ध्यान दें: किसी कॉन्फ़िगरेशन में एक से ज़्यादा बेस डीएन का इस्तेमाल किया जा सकता है. हर सिंक नियम के लिए, अलग-अलग बेस डीएन तय किया जा सकता है.
LDAP स्ट्रक्चर की जानकारी—उन LDAP एट्रिब्यूट की पहचान करें जिनमें अहम जानकारी होती है. जैसे, वे ग्रुप जिनमें उपयोगकर्ता और अन्य संसाधन शामिल हैं जिन्हें आपको सिंक करना है. LDAP ब्राउज़र का इस्तेमाल करके, अपनी LDAP डायरेक्ट्री के स्ट्रक्चर को देखें. अहम LDAP एट्रिब्यूट की पहचान करने के लिए, कुछ सैंपल उपयोगकर्ताओं और अन्य संसाधनों की जांच करें.
सुरक्षा से जुड़े ग्रुप—सुरक्षा से जुड़े उन ग्रुप की पहचान करें जिन्हें आपको सिंक करना है. सही तरीके से सिंक करने के लिए, हर ग्रुप का एक यूनीक ईमेल पता होना चाहिए. यह पता, ग्रुप ऑब्जेक्ट पर तय किया जाना चाहिए.

चौथा चरण: LDAP सर्वर के डेटा को साफ़ करना

उपयोगकर्ताओं की पहचान करना—अपने संगठन के मौजूदा उपयोगकर्ताओं की सूची पाएं और उन उपयोगकर्ताओं की पहचान करें जिन्हें आपको Google डोमेन के साथ सिंक करना है.
मेल-इनेबल किए गए ग्रुप ढूंढना—मेल-इनेबल किए गए उन ग्रुप की पहचान करें जो सुरक्षा से जुड़े ग्रुप के तौर पर नहीं, बल्कि ईमेल पाने वाले लोगों की सूची के तौर पर काम करते हैं. ऐसा Google डोमेन के साथ सिंक करने के लिए किया जाता है. Google डोमेन को इस तरह भी सेट किया जा सकता है कि उपयोगकर्ता अपने ग्रुप खुद बना सकें और उन्हें मैनेज कर सकें. उपयोगकर्ताओं के मैनेज किए गए ग्रुप पर, सिंक्रनाइज़ेशन का कोई असर नहीं पड़ता.
नाम और पासवर्ड से जुड़ी ज़रूरी शर्तें—पक्का करें कि आपकी डायरेक्ट्री में ऐसे वर्ण न हों जो काम नहीं करते. ज़्यादा जानकारी के लिए, नाम रखने से जुड़ी ज़रूरी शर्तें लेख पढ़ें.
(ज़रूरी नहीं) पासवर्ड एट्रिब्यूट को पॉप्युलेट करना—अगर जीसीडीएस में पासवर्ड फ़ील्ड का इस्तेमाल किया जा रहा है, तो अपने LDAP डायरेक्ट्री में Google डोमेन के उपयोगकर्ताओं के लिए, कोई कस्टम एट्रिब्यूट बनाएं. पासवर्ड सेटिंग की मदद से, एट्रिब्यूट को पॉप्युलेट करें. ज़्यादा जानकारी के लिए, पासवर्ड कैसे सिंक किए जाएंगे? लेख पढ़ें.
(ज़रूरी नहीं) नाम रखने के तरीके सेट करना—ईमेल के लिए, नाम रखने के उन तरीकों की पहचान करें जिनका आपको इस्तेमाल करना है. उपयोगकर्ताओं की जानकारी को, नाम रखने के तरीकों के हिसाब से अपडेट करें.

पांचवां चरण: LDAP डायरेक्ट्री में Google उपयोगकर्ताओं को मार्क करना

LDAP क्वेरी को आसान बनाने के लिए, सिंक्रनाइज़ेशन सेट अप करने से पहले, आपको अपनी LDAP डायरेक्ट्री में Google के सभी उपयोगकर्ताओं को मार्क करना चाहिए. Google के उपयोगकर्ताओं को इन तरीकों से मार्क किया जा सकता है:

जानकारी देने वाला नाम—अपनी LDAP डायरेक्ट्री में, उन उपयोगकर्ताओं को जानकारी देने वाले नाम से मार्क करें जिन्हें आपको सिंक करना है. जैसे, GoogleUsers. इसके बाद, जब आपका सिंक सेट अप हो जाए और सही तरीके से काम करने लगे, तब Google के सक्रिय उपयोगकर्ताओं को किसी दूसरे नाम से मार्क किया जा सकता है. जैसे, GoogleActiveUsers.
संगठन की इकाई—अपनी LDAP डायरेक्ट्री में, संगठन की कोई इकाई सेट अप करें और Google के उपयोगकर्ताओं को उसमें ले जाएं. जीसीडीएस को सिर्फ़ संगठन की इकाई के उपयोगकर्ताओं को सिंक करने के लिए सेट अप करें.
ग्रुप—LDAP डायरेक्ट्री में कोई नया ग्रुप बनाएं और Google के उपयोगकर्ताओं को ग्रुप के सदस्यों के तौर पर जोड़ें. जीसीडीएस को सिर्फ़ ग्रुप के सदस्यों को पढ़ने के लिए सेट अप करें.
कस्टम एट्रिब्यूट—Google के उपयोगकर्ताओं के लिए, कोई कस्टम एट्रिब्यूट बनाएं और नए उपयोगकर्ताओं के लिए एट्रिब्यूट सेट करें. जीसीडीएस को सिर्फ़ उन उपयोगकर्ताओं को पढ़ने के लिए सेट अप करें जिनके पास एट्रिब्यूट है.

Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.