Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

2. अपनी LDAP डायरेक्ट्री तैयार करना

अगर आपने पहले से ही अपने LDAP संसाधनों की पहचान कर ली है, तो Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) को ज़्यादा तेज़ी से डिप्लॉय किया जा सकता है.

आप पांच चरणों में से दूसरे चरण पर हैं

पहला चरण: तीसरे पक्ष का LDAP ब्राउज़र इंस्टॉल करना

अपने LDAP सर्वर के स्ट्रक्चर के बारे में जानकारी इकट्ठा करने के लिए, Softerra LDAP Administrator या JXplorer जैसे LDAP ब्राउज़र डाउनलोड और इंस्टॉल करें.

अहम जानकारी: Google, तीसरे पक्ष के LDAP ब्राउज़र के लिए सहायता उपलब्ध नहीं कराता.

दूसरा चरण: LDAP डेटा की इन्वेंट्री इकट्ठा करना

यह जानकारी इकट्ठा करें:

अपने LDAP सर्वर का होस्टनेम या आईपी पता.
आपके नेटवर्क का ऐक्सेस, प्रॉक्सी सर्वर, और आउटबाउंड कनेक्शन.
आपको स्टैंडर्ड LDAP या एसएसएल कनेक्शन पर LDAP का इस्तेमाल करना चाहिए. ज़्यादा जानकारी के लिए, Microsoft ADV190023 अपडेट के बाद पुष्टि करना लेख पढ़ें.
अपने LDAP सर्वर पर मौजूद किसी ऐसे खाते का नाम और पासवर्ड जिसके पास पढ़ने और एक्ज़ीक्यूट करने की अनुमतियां हों. अगर आपको सिंक किए जाने वाले उपयोगकर्ताओं और ग्रुप की संख्या सीमित करनी है, तो डायरेक्ट्री सर्वर पर सीमित अनुमतियों वाला LDAP एडमिन सेट अप किया जा सकता है.
इस बात की पुष्टि कि आपके LDAP सर्वर की डायरेक्ट्री, सर्वर की सभी ज़रूरी शर्तें पूरी करती है. ज़्यादा जानकारी के लिए, LDAP सर्वर लेख पढ़ें.

जीसीडीएस सिर्फ़ एक LDAP डायरेक्ट्री से डेटा हासिल कर सकता है. अगर आपके पास एक से ज़्यादा LDAP डायरेक्ट्री हैं, तो:

अपने LDAP सर्वर के डेटा को एक डायरेक्ट्री में इकट्ठा करें.
अगर आपके पास एक से ज़्यादा Microsoft Active Directory डोमेन हैं, तो ग्लोबल कैटलॉग से सिंक करना (पोर्ट 3268 या 3269 का इस्तेमाल करके) आपके सिंक्रनाइज़ेशन में मदद कर सकता है.

ध्यान दें: पूरा सिंक करने से पहले, सिम्युलेशन का इस्तेमाल करके इसकी अच्छी तरह जांच करें. ऐसा इसलिए होता है, क्योंकि ग्लोबल कैटलॉग का डेटा, मुख्य डोमेन पार्टीशन के डेटा से अलग होता है.

तीसरा चरण: LDAP सर्वर के स्ट्रक्चर के बारे में रिसर्च करना

अपने LDAP सर्वर और स्ट्रक्चर के बारे में यह जानकारी इकट्ठा करने के लिए, LDAP ब्राउज़र का इस्तेमाल करें:

LDAP का बेस डिस्टिंग्विश्ड नेम (डीएन)—जीसीडीएस, सभी LDAP क्वेरी के लिए बेस डीएन को टॉप लेवल के तौर पर इस्तेमाल करता है. जीसीडीएस, बेस डीएन से उपयोगकर्ताओं और ग्रुप की खोज करता है. इसलिए, ऐसे लेवल पर बेस डीएन तय करें जिसमें वे उपयोगकर्ता और ग्रुप शामिल हों जिन्हें आपको सिंक करना है.

ध्यान दें: किसी कॉन्फ़िगरेशन में एक से ज़्यादा बेस डीएन का इस्तेमाल किया जा सकता है. हर सिंक नियम के लिए, अलग-अलग बेस डीएन तय किया जा सकता है.
LDAP स्ट्रक्चर की जानकारी—उन LDAP एट्रिब्यूट की पहचान करें जिनमें अहम जानकारी होती है. जैसे, ऐसे ग्रुप जिनमें उपयोगकर्ता और अन्य संसाधन शामिल हों जिन्हें आपको सिंक करना है. LDAP ब्राउज़र का इस्तेमाल करके, अपनी LDAP डायरेक्ट्री के स्ट्रक्चर को देखें. अहम LDAP एट्रिब्यूट की पहचान करने के लिए, कुछ सैंपल उपयोगकर्ताओं और अन्य संसाधनों की जांच करें.
सुरक्षा से जुड़े ग्रुप—सुरक्षा से जुड़े उन ग्रुप की पहचान करें जिन्हें आपको सिंक करना है. सही तरीके से सिंक करने के लिए, हर ग्रुप का एक यूनीक ईमेल पता होना चाहिए. यह पता, ग्रुप ऑब्जेक्ट पर तय किया जाना चाहिए.

चौथा चरण: LDAP सर्वर के डेटा को साफ़ करना

उपयोगकर्ताओं की पहचान करना—अपने संगठन के मौजूदा उपयोगकर्ताओं की सूची पाएं और उन उपयोगकर्ताओं की पहचान करें जिन्हें आपको Google डोमेन के साथ सिंक करना है.
ईमेल पाने वाले ग्रुप ढूंढना—ईमेल पाने वाले उन ग्रुप की पहचान करें जो सुरक्षा से जुड़े ग्रुप के तौर पर नहीं, बल्कि ईमेल पाने वाले लोगों की सूची के तौर पर काम करते हैं. ऐसा Google डोमेन के साथ सिंक करने के लिए किया जाता है. Google डोमेन को इस तरह भी सेट किया जा सकता है कि उपयोगकर्ता अपने ग्रुप खुद बना सकें और उन्हें मैनेज कर सकें. उपयोगकर्ताओं के मैनेज किए जाने वाले ग्रुप पर, सिंक्रनाइज़ेशन का कोई असर नहीं पड़ता.
नाम और पासवर्ड से जुड़ी गाइडलाइन का पालन करना—पक्का करें कि आपकी डायरेक्ट्री में ऐसे वर्ण न हों जो काम नहीं करते. ज़्यादा जानकारी के लिए, नाम रखने से जुड़ी गाइडलाइन लेख पढ़ें.
(ज़रूरी नहीं) पासवर्ड एट्रिब्यूट को पॉप्युलेट करना—अगर जीसीडीएस में पासवर्ड फ़ील्ड का इस्तेमाल किया जा रहा है, तो अपने LDAP डायरेक्ट्री में Google डोमेन के उपयोगकर्ताओं के लिए, कोई कस्टम एट्रिब्यूट बनाएं. पासवर्ड सेटिंग की मदद से, एट्रिब्यूट को पॉप्युलेट करें. ज़्यादा जानकारी के लिए, पासवर्ड को कैसे सिंक किया जाएगा? लेख पढ़ें.
(ज़रूरी नहीं) नाम रखने के तरीके सेट करना—ईमेल के लिए, नाम रखने के उन तरीकों की पहचान करें जिनका आपको इस्तेमाल करना है. इन तरीकों के मुताबिक, उपयोगकर्ताओं की जानकारी अपडेट करें.

पांचवां चरण: LDAP डायरेक्ट्री में Google उपयोगकर्ताओं को मार्क करना

LDAP क्वेरी को आसान बनाने के लिए, सिंक्रनाइज़ेशन सेट अप करने से पहले, आपको LDAP डायरेक्ट्री में अपने सभी Google उपयोगकर्ताओं को मार्क करना चाहिए. अपने Google उपयोगकर्ताओं को इन तरीकों से मार्क किया जा सकता है:

जानकारी देने वाला नाम—अपनी LDAP डायरेक्ट्री में, उन उपयोगकर्ताओं को जानकारी देने वाले नाम से मार्क करें जिन्हें आपको सिंक करना है. जैसे, GoogleUsers. इसके बाद, सिंक सेट अप हो जाने और सही तरीके से काम करने के बाद, चालू Google उपयोगकर्ताओं को किसी दूसरे नाम से मार्क किया जा सकता है. जैसे, GoogleActiveUsers.
संगठन की इकाई—अपनी LDAP डायरेक्ट्री में, संगठन की कोई इकाई सेट अप करें और अपने Google उपयोगकर्ताओं को उसमें ले जाएं. जीसीडीएस को सिर्फ़ संगठन की इकाई के उपयोगकर्ताओं को सिंक करने के लिए सेट अप करें.
ग्रुप—LDAP डायरेक्ट्री में कोई नया ग्रुप बनाएं और अपने Google उपयोगकर्ताओं को ग्रुप के सदस्यों के तौर पर जोड़ें. जीसीडीएस को सिर्फ़ ग्रुप के सदस्यों को पढ़ने के लिए सेट अप करें.
कस्टम एट्रिब्यूट—अपने Google उपयोगकर्ताओं के लिए कोई कस्टम एट्रिब्यूट बनाएं और नए उपयोगकर्ताओं के लिए एट्रिब्यूट सेट करें. जीसीडीएस को सिर्फ़ उन उपयोगकर्ताओं को पढ़ने के लिए सेट अप करें जिनके पास एट्रिब्यूट है.

Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.