الأسئلة الشائعة حول GCDS

في ما يلي الأسئلة الشائعة حول استخدام "أداة مزامنة دليل Google Cloud".

في هذه الصفحة

إعداد أداة مزامنة دليل Google Cloud

كيف يمكنني تفويض "أداة مزامنة دليل Google Cloud" على جهاز بدون توفُّر واجهة مستخدم تصويرية؟

  1. تأكَّد من أنّك تستخدم الإصدار 4.7.14 أو إصدارًا أحدث من "أداة مزامنة دليل Google Cloud".

    للحصول على التفاصيل، انتقِل إلى تحديث أداة مزامنة دليل Google Cloud.

  2. يمكنك تفويض "أداة مزامنة دليل Google Cloud" على جهاز كمبيوتر يتضمّن واجهة مستخدم تصويرية (GUI).

    للاطّلاع على التفاصيل، يُرجى الانتقال إلى تفويض حسابك على Google.

  3. أنشئ ملف XML واحفظه.
  4. على الجهاز ذاته، استخدِم سطر الأوامر لتشغيل أداة ضبط الترقية باستخدام المَعلمة -exportkeys.

    مثال: upgrade-config -exportkeys encryption key file [password]

    في هذا المثال، يتم تصدير المفاتيح إلى ملف يُسمّى ملف مفتاح التشفير. ولديك الخيار في استخدام كلمة المرور.

  5. انسخ ملف مفتاح التشفير وملف الإعداد إلى جهاز كمبيوتر بدون واجهة مستخدم تصويرية.
  6. على جهاز الكمبيوتر الذي لا يحتوي على واجهة مستخدم تصويرية، استخدِم سطر الأوامر لتشغيل الأداة "ضبط الترقية" باستخدام المَعلمة-importkeys.

    مثال: upgrade-config -importkeys اسم الملف

    ملاحظة مهمة: تُزيل المَعلمة -importkeys أيّ عمليات ضبط في "أداة مزامنة دليل Google Cloud" مفوّضة قد تكون لديك على جهاز الكمبيوتر.

  7. أدخِل كلمة المرور التي ضبطتها في الخطوة 4 إذا لزم الأمر.

    من المُفترَض أن تصلك رسالة تأكيد بأنه تم استيراد المفاتيح.

ملاحظة: لمزيد من الخيارات، أدخِل الأمر upgrade-config -help من سطر الأوامر.

كيف يمكنني نقل "أداة مزامنة دليل Google Cloud" إلى خادم مختلف؟

  1. إذا كنت تعتقد أنّ لديك تغييرات معلّقة لعنوان البريد الإلكتروني للمستخدم (عمليات إعادة تسمية المستخدم) أو لم تكن متأكدًا من ذلك، حدِّد أحد الخيارات التالية:
    • شغِّل مزامنة على الخادم القديم.
    • انسخ ملفات القيم المفصولة بعلامات جدولة (TSV) إلى الخادم الجديد.

      يمكنك العثور على اسم ملفات القيم المفصولة بعلامات جدولة (TSV) وموقعها في ملف الإعداد من خلال البحث عن .tsv.

    • ثبِّت أداة مزامنة دليل Google Cloud على الخادم الجديد. للحصول على التعليمات، يُرجى الانتقال إلى تنزيل أداة مزامنة دليل Google Cloud وتثبيتها.
  2. انسخ ملف الإعداد إلى الخادم الجديد.
  3. على الخادم الجديد، افتح ملف الإعداد في مدير الإعداد.
  4. أعِد تفويض "أداة مزامنة دليل Google Cloud" لحسابك على Google. للحصول على التعليمات، يُرجى الانتقال إلى تفويض حسابك على Google.
  5. في صفحة إعداد LDAP، حدِّث كلمة مرور LDAP. للحصول على التعليمات، يُرجى الانتقال إلى إعدادات اتصال LDAP.
  6. في صفحة الإشعارات، حدِّث كلمة مرور SMTP. للحصول على التعليمات، راجع سمات الإشعار.
  7. تشغيل محاكاة المزامنة
  8. راجِع المزامنة للتأكّد من عدم حدوث أي تغييرات غير متوقعة.
  9. أجرِ مزامنة كاملة.

    بعد المزامنة، يتم تعديل ملفات TSV من الخادم القديم. إذا لم تنقل ملفات TSV، يتم إنشاء ملفات جديدة.

ماذا أفعل إذا كنت أواجه مشاكل في الشهادات؟

إذا كنت تواجه أي مشاكل في الشهادات عند تشغيل "أداة مزامنة دليل Google Cloud"، راجِع تحديد مشاكل الشهادات وحلّها.

الرجوع إلى أعلى الصفحة

حسابك على Google

ما هي واجهات برمجة التطبيقات التي تستخدمها أداة مزامنة دليل Google Cloud؟

تستخدم أداة مزامنة دليل Google Cloud واجهات برمجة تطبيقات Google Workspace لمزامنة بيانات الدليل مع حسابك على Google. تستخدم واجهات برمجة التطبيقات بروتوكول OAuth، وليس كلمة مرور المشرف، في المصادقة. ويتيح هذا الأسلوب أن تظل الميزات مثل "التحقُّق بخطوتين" (2SV) نشطة بدون التأثير في وظائف "أداة مزامنة دليل Google Cloud".

تستخدم أداة مزامنة دليل Google Cloud واجهات برمجة التطبيقات التالية:

لماذا لا أرى التغييرات المتوقّعة في حسابي على Google؟

قد يستغرق ظهور التغيير في حسابك على Google مدة تصل إلى 8 أيام. لفهم السبب، عليك التعرُّف على كيفية تخزين "أداة مزامنة دليل Google Cloud" للبيانات في ذاكرة التخزين المؤقت.

تُخزّن "أداة مزامنة دليل Google Cloud" بيانات حسابك على Google في ذاكرة التخزين المؤقت لمدة تصل إلى 8 أيام كحدٍ أقصى. وقد تمحو "أداة مزامنة دليل Google Cloud" ذاكرة التخزين المؤقت بوتيرة أكبر استنادًا إلى حجم البيانات المُخزَّنة فيها. ومع ذلك، إذا لم يتم محو ذاكرة التخزين المؤقت، قد يستغرق ظهور التغييرات التي تم إجراؤها مباشرةً على حسابك في Google (باستخدام "وحدة تحكّم المشرف" أو برنامج واجهة برمجة تطبيقات آخر) ما يصل إلى 8 أيام.

عند محو ذاكرة التخزين المؤقت، تتعرّف "أداة مزامنة دليل Google Cloud" على التغيير الذي تم إجراؤه في حساب Google، وتقارنه بالبيانات المصدر في دليل LDAP. في حال عدم تطابق البيانات، تتراجع أداة مزامنة دليل Google Cloud عن التغيير الذي تم إجراؤه في حساب Google.

لمحو ذاكرة التخزين المؤقت يدويًا، اتّبِع الخطوات التالية:

  • تفعيل المزامنة من "مدير الإعداد" واختيار محو ذاكرة التخزين المؤقت عند إجراء مزامنة
  • استخدِم علامة سطر الأوامر -f لفرض محو ذاكرة التخزين المؤقت.
  • عدِّل ملف إعداد XML لضبط القيمة maxCacheLifetime على 0.

ملاحظة مهمة: قد يؤدي محو ذاكرة التخزين المؤقت إلى زيادة وقت المزامنة بشكل كبير.

كيف يمكن لأداة مزامنة دليل Google Cloud الوصول إلى بيانات الملف الشخصي للمستخدم في حساب Google؟

تتم كتابة الملفات الشخصية للمستخدمين، بما في ذلك سمات المستخدم الإضافية، في حساب مستخدم Google وتظهر في دليل الحساب. وتصل "أداة مزامنة دليل Google Cloud" إلى "الدليل" في "جهات اتصال Google". للحصول على التفاصيل، انتقِل إلى نظرة عامة: إعداد الدليل وإدارته.

كيف تُحدِّد "أداة مزامنة دليل Google Cloud" عناوين البريد الإلكتروني البديلة المُضافة إلى "حساب Google"؟

في إعدادات أداة GCDS، يمكنك تحديد السمات التي تقيّمها GCDS. تعمل "أداة مزامنة دليل Google Cloud" على تقييم البيانات المُخزَّنة في السمة، وذلك إذا كانت فقط تتطابق مع عنوان SMTP صالح.

في حال استخدام proxyAddresses في Microsoft Active Directory، تُزيل "أداة مزامنة دليل Google Cloud" البادئة smtp: أثناء المزامنة، ولذلك لا تظهر هذه البادئة في نطاق Google.

هل يمكنني المزامنة مع أكثر من حساب Google في الوقت نفسه؟

نعم. يمكنك استخدام "أداة مزامنة دليل Google Cloud" للمزامنة من دليل LDAP واحد مع حسابات Google متعددة باستخدام أكثر من ملف إعداد واحد. في حال بدء عمليات مزامنة متعددة في الوقت نفسه، يُرجى التأكُّد من حفظ ملفات الإعداد بأسماء فريدة.

لإنشاء نسخة طبق الأصل من ملف إعداد حالي، استخدِم الخيار حفظ باسم في "مدير الإعداد" واحفظ الملف باسم جديد.

كيف تعمل أداة GCDS على حلّ الحسابات المتضاربة؟

تتّبع "أداة مزامنة دليل Google Cloud" إعدادات إدارة الحسابات المتضاربة التي أعددتها في "وحدة تحكُّم المشرف في Google". لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة إدارة الحسابات المتضاربة باستخدام "أداة مزامنة دليل Google Cloud".

الرجوع إلى أعلى الصفحة

مزامنة المستخدمين والوحدات التنظيمية

كيف يمكنني إعداد "أداة مزامنة دليل Google Cloud" لإدارة حسابات مجموعة فرعية من المستخدمين فقط؟

إذا أردت مزامنة مجموعة فرعية من المستخدمين مع حسابك على Google، يمكنك استخدام مجموعة واحدة من Active Directory أو دليل LDAP كمصدر. يؤدي استخدام مجموعة إلى تقييد عدد المستخدمين الذين تتم إدارة حساباتهم في حسابك على Google.

مثال:

طلب بحث المستخدم
(&(memberof=cn=appsUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

يعرض طلب البحث هذا جميع المستخدمين الأعضاء في المجموعة والذين تم تحديدهم من خلال اسم نطاق المجموعة، والذين لديهم عناوين بريد إلكتروني، والذين تكون حساباتهم غير موقوفة.

كيف يمكنني استبعاد وحدة تنظيمية في حسابي على Google من مزامنة؟

يمكنك ضبط "أداة مزامنة دليل Google Cloud" لاستبعاد وحدة تنظيمية تم إعدادها في حسابك في Google وذلك من خلال وضع قاعدة الاستبعاد "مسار المؤسسة الكامل" ضمن إعدادات ضبط نطاق Google.

مثال:

قاعدة الاستبعاد
النوع: مسار مؤسسة كامل
نوع المطابقة: مطابقة تامة
القاعدة: /OUPath/MyExcludedOU

هل يمكنني مزامنة المستخدمين مع نطاق ثانوي؟

في حال إضافة نطاق إضافي (ثانوي)، يمكنك استخدام "أداة مزامنة دليل Google Cloud" لمزامنة المستخدمين مع هذا النطاق. ولمزامنة المستخدمين مع نطاقك الثانوي، تأكَّد من أنّ عناوين بريد المستخدمين في خادم LDAP تطابق اسم نطاقك الثانوي. تنشئ أداة مزامنة دليل Google Cloud المستخدمين في حسابك على Google باستخدام نطاقك الثانوي كعنوان البريد الأساسي.

إذا لا تريد إجراء تغييرات على سمة بريد LDAP الحالية، يمكنك تخصيص سمة أخرى لمزامنة عناوين البريد الإلكتروني لمستخدمي نطاقك الثانوي. للحصول على تفاصيل عن النطاقات الثانوية، يُرجى الاطّلاع على إضافة نطاق مستعار لمستخدم أو نطاق ثانوي.

هل يمكنني استخدام أحرف البدل مع طلبات بحث مستخدم LDAP؟

نعم، طالما أنّ خادم LDAP يتيح استخدام أحرف البدل.

لا توفِّر أدلة LDAP أحرف البدل في سمات الاسم المميّز عند إجراء طلب بحث مستخدم. مثلاً، يمكنك استخدام (mail=user*)، ولكن لا يمكنك استخدام (distinguishedName=*,DC=domain,DC=com).

هل يمكنني استخدام البحث المتكرر memberOf لطلبات بحث المستخدمين؟

نعم، إذا كنت تستخدم خادم LDAP يتيح عمليات البحث المتكررة memberOf. ويتم توفيرها من خلال Active Directory، وليس من خلال OpenLDAP.

لماذا يتم تعليق حساب المستخدم الخاص بي على Google Workspace بعد تشغيل "أداة مزامنة دليل Google Cloud"؟

في حال تعليق حساب مستخدم على Google Workspace بعد تشغيل "أداة مزامنة دليل Google Cloud"، سوف تتلقى تقرير خطأ يشرح سبب حدوث ذلك. ولتجنُّب تكرار الخطأ نفسه في أي عمليات مزامنة لاحقة، يمكنك تنفيذ أحد الحلول التالية وفقًا لسبب المشكلة.

  • المشكلة: المستخدم غير مُدرج على خادم LDAP.

    الحل: عندما يكون المستخدم غير مُدرج على خادم LDAP، يجب على العميل إعداد قاعدة استبعاد مستخدم Google لمنع "أداة مزامنة دليل Google Cloud" من تعليق هذا المستخدم في Google Workspace.

  • المشكلة: المستخدم ليس لديه عنوان بريد إلكتروني صالح على خادم LDAP.

    الحل: يجب إعداد عنوان بريد إلكتروني لهذا المستخدم أو ضبط قاعدة استبعاد مستخدم Google لمنع "أداة مزامنة دليل Google Cloud" من تعليق هذا المستخدم في Google Workspace.

    يمكنك أيضًا تغيير إعدادات "أداة مزامنة دليل Google Cloud" بحيث تستخدم سمة عنوان البريد الإلكتروني للمستخدم المتوفرة على خادم LDAP. على سبيل المثال، يمكنك استخدام السمة userPrincipalName ‏ (UPN) بدلاً من السمة mail.

  • المشكلة: يتم تخطّي المستخدم من خلال قواعد استبعاد على خادم LDAP.

    الحل: عليك تصحيح قواعد الاستبعاد إذا كنت لا تريد تعليق هذا المستخدم.

  • المشكلة: يتم العثور على المستخدم في قواعد البحث وتعليقه بسبب تحديد الخيار Suspend these users in the Google Domain (تعليق هؤلاء المستخدمين في نطاق Google).

    الحل: قد تكون هناك الحاجة إلى تعليق المستخدم.

  • المشكلة: تم تعليق المستخدم على خادم LDAP.

    الحل: قد تكون هناك الحاجة إلى تعليق المستخدم.

الرجوع إلى أعلى الصفحة

مزامنة المجموعات

هل يمكن أن تجري "أداة مزامنة دليل Google Cloud" مزامنة لاشتراكات المجموعات الدورية؟

في اشتراك المجموعة الدورية، بين كل مجموعتين (أو أكثر) تكون المجموعة عضوًا في المجموعة الأخرى. مثلاً، تُعد المجموعة أ عضوًا في المجموعة ب وتكون المجموعة ب عضوًا في المجموعة أ.

تتوافق اشتراكات المجموعات الدورية مع LDAP وMicrosoft Active Directory. ومع ذلك، لا تتوافق هذه المجموعات مع "مجموعات Google". إذا حاولت مزامنة عضوية دورية، سيظهر لك الخطأ "غير مسموح بالعضويات الدورية".

كيف يمكنني التأكُّد من أنّ أداة GCDS لن تحذِف أو تعدِّل المجموعات الحالية التي أنشأتها؟

يمكنك إعداد "أداة مزامنة دليل Google Cloud" لاستبعاد مجموعة من خلال تحديد قاعدة استبعاد "عنوان بريد إلكتروني للمجموعة" في إعداد نطاق Google. للحصول على التفاصيل، يُرجى الانتقال إلى استخدام القواعد لبيانات Google.

مثال:

قاعدة الاستبعاد
النوع: عنوان بريد إلكتروني للمجموعة
نوع المطابقة: مطابقة تامة
القاعدة: GCP_Project1@example.com

ملاحظة: ننصح بإنشاء هذه المجموعات وإدارتها في دليل LDAP. وسيتم الإبقاء على اشتراكات المجموعات محدثة في حسابك على Google عند مزامنة "أداة مزامنة دليل Google Cloud" للبيانات.

للاحتفاظ بالمجموعات غير المُدرجة في LDAP، يمكنك تفعيل الخيار عدم حذف "مجموعات Google" التي لم يتم العثور عليها في LDAP. للحصول على التفاصيل، راجِع سياسة حذف "مجموعات Google".

هل تجري "أداة مزامنة دليل Google Cloud" مزامنة لمجموعات أنشأها المستخدمون؟

المجموعة التي ينشئها المستخدم هي مجموعة مُنشأة في مجموعات Google للشركات. وإذا تطابقت مجموعة LDAP مع مجموعة أنشأها المستخدم، تتجاهل "أداة مزامنة دليل Google Cloud" هذه المجموعة كما لو أنّ هناك قاعدة استبعاد في "أداة مزامنة دليل Google Cloud" تجعلها تستبعد هذه المجموعة. ولن تُزيل المجموعة إذا كانت بياناتها غير مطابقة لبيانات LDAP.

في حال إضافة أعضاء إلى كيان أو كائن مقابل في LDAP، تُضيف "أداة مزامنة دليل Google Cloud" هؤلاء الأعضاء إلى المجموعة. وفي حال إضافة مستخدمين إلى "مجموعة Google" وكانت بياناتهم غير مطابقة لبيانات LDAP، لن يُزَال هؤلاء الأعضاء أثناء عملية المزامنة.

لمزيد من المعلومات حول المجموعات التي أنشأها المستخدم، يُرجى الانتقال إلى الأسئلة الشائعة لمشرفي "مجموعات Google".

هل يمكن "لأداة مزامنة دليل Google Cloud" مزامنة اشتراكات المجموعات المُدمجة؟

نعم، تجري "أداة مزامنة دليل Google Cloud" مزامنة لاشتراكات المجموعات المُدمجة. ومع ذلك، هناك بعض القيود في ما يتعلق بالمجموعات المُدمجة وتسليم الرسائل الإلكترونية في "مجموعات Google للشركات". لا يتلقى جميع أعضاء المجموعات المُدمجة محتوى الرسائل الإلكترونية التي يتم إرسالها إلى المجموعة في حال:

  • تم تفعيل إذن الإشراف. لن تتدفق رسالة إلكترونية تلقائيًا إلى أعضاء المجموعة أو المجموعات المُدمجة الأخرى حتى يمنح مشرف المجموعة موافقته.
  • لا تحصل مجموعة رئيسية على إذن مشاركة لإرسال الرسالة إلى المجموعات المُدمجة.

هل يمكن أن تبحث "أداة مزامنة دليل Google Cloud" عن اشتراكات المجموعات المُدمجة؟

نعم. تعمل "أداة مزامنة دليل Google Cloud" على مزامنة أعضاء المجموعات، بغض النظر عما إذا كان العضو مستخدمًا أو مجموعة. ومع ذلك، لا توفّر "أداة مزامنة دليل Google Cloud" قاعدة بحث لتوسيع أعضاء المجموعات المُدمجة إذا لم تكن قاعدة البحث هذه متوافقة مع خادم LDAP.

كيف يمكنني مزامنة أعضاء المجموعة الصالحون فقط؟

إذا كنت تريد مزامنة الأعضاء النشطين على خادم LDAP فقط. على سبيل المثال، لديك المجموعة 1 على خادم LDAP، التي تضم عضوَين، هما "المستخدم1" و"المستخدم2". ومع ذلك، تم تعليق "المستخدم1" على خادم LDAP. بعد المزامنة، من المفترض أن تحتوي المجموعة 1 في حسابك على Google على "المستخدم2" كعضو وحيد، بينما يكون "المستخدم1" معلّقًا (أو تمت إزالته استنادًا إلى إعدادات "أداة مزامنة دليل Google Cloud").

لمزامنة أعضاء المجموعة الصالحين:

  1. حدِّد موقع ملف الإعداد. وهو ملف XML نفسه الذي تستخدمه لتحميل إعدادات أداة GCDS.
  2. افتح ملف الإعدادات باستخدام محرِّر نصوص.
  3. ابحث عن الخيار INDEPENDENT_GROUP_SYNC واحذِفه.
  4. ابحث عن الخيار ADD_VALID_GROUP_MEMBERS_ONLY.

    إذا لم يكن متوفّرًا، يمكنك إضافته إلى الملف.

  5. تأكَّد من تفعيل مزامنة حسابات المستخدمين.

    لمعرفة التفاصيل، يُرجى الانتقال إلى تحديد قائمة المستخدمين.

  6. يمكنك تشغيل المحاكاة للتحقّق من النتائج قبل إجراء مزامنة كاملة.

الرجوع إلى أعلى الصفحة

للجمهور العام

كيف يمكن إضافة علامة ميزة اختيارية إلى ملف إعدادات "أداة مزامنة دليل Google Cloud"؟

قبل البدء: تأكَّد من توفّر الميزة في "أداة مزامنة دليل Google Cloud".

  1. حدِّد موقع ملف الإعداد. وهو ملف XML نفسه الذي تستخدمه لتحميل إعدادات أداة GCDS.
  2. افتح ملف الإعدادات باستخدام محرِّر نصوص.
  3. في ملف XML، ابحث عن العلامة <features> وأدخِل سطرًا جديدًا داخل العلامة.
  4. في السطر الجديد، أضِف علامة <optional> جديدة مع اسم العنصر داخلها.
  5. احفظ الملف ثم أغلقه.

مثال

يوضّح المثال التالي كيفية إضافة ميزة DONT_RESOLVE_USER_CONFLICT_ACCOUNTS.

<features>

<optional>DONT_RESOLVE_USER_CONFLICT_ACCOUNTS</optional>

</features>

لماذا تستمر أداة GCDS في عرض رسالة خطأ عند محو ذاكرة التخزين المؤقت؟

قد يكون سبب الخطأ مشكلة في عملية الضبط، مثل حدوث خطأ في ضبط قاعدة استثناء. ويمكن تجنب ظهور خطأ الضبط هذا بتفعيل التخزين المؤقت في "أداة مزامنة دليل Google Cloud".

تحتفظ "أداة مزامنة دليل Google Cloud" ببيانات خدمة Google (مثل Google Workspace أو Cloud Identity) في ذاكرة التخزين المؤقت لمدة 8 أيام كحد أقصى. وقد تمحو "أداة مزامنة دليل Google Cloud" ذاكرة التخزين المؤقت بوتيرة أكبر استنادًا إلى حجم البيانات المُخزَّنة فيها. ومع ذلك، إذا لم يتم محو ذاكرة التخزين المؤقت، قد يستغرق ظهور التغييرات التي تم إجراؤها مباشرةً على حسابك في Google (باستخدام "وحدة تحكّم المشرف" أو برنامج واجهة برمجة تطبيقات آخر) ما يصل إلى 8 أيام.

لمحو ذاكرة التخزين المؤقت يدويًا، اتّبِع الخطوات التالية:

  • تنفيذ مزامنة من "مدير الإعداد" واختيار محو ذاكرة التخزين المؤقت عند إجراء مزامنة
  • استخدِم علامة سطر الأوامر -f لفرض محو ذاكرة التخزين المؤقت.
  • عدِّل ملف إعداد XML لضبط القيمة maxCacheLifetime على 0.

ملاحظة مهمة: قد يؤدي محو ذاكرة التخزين المؤقت إلى زيادة وقت المزامنة بشكل كبير.

مثال: لنفترض أنّ هناك مجموعة على كل من خادم LDAP وحساب Google. يمكنك إنشاء قاعدة استبعاد في Google لهذه المجموعة، بغرض منع "أداة مزامنة دليل Google Cloud" من تغيير المجموعة أثناء المزامنة.

إلّا أنّ هذه القاعدة تجعل "أداة مزامنة دليل Google Cloud" تعمل كما لو أنّ المجموعة غير متاحة في حسابك على Google. تحاول "أداة مزامنة دليل Google Cloud" إنشاء المجموعة، ولكن بما أنّ المجموعة متاحة من قبل، سيظهر لك خطأ وستضيف "أداة مزامنة دليل Google Cloud" هذه المجموعة إلى ذاكرة التخزين المؤقت. تستخدم عمليات المزامنة التالية ذاكرة التخزين المؤقت، وتتعرف "أداة مزامنة دليل Google Cloud" على المجموعة المتاحة من قبل. وبعد ذلك وبمجرد محو ذاكرة التخزين المؤقت، تعمل "أداة مزامنة دليل Google Cloud" مرة أخرى كما لو أن المجموعة غير متاحة.

لماذا يجب ضبط "أداة مزامنة دليل Google Cloud" على مزامنة كلمات المرور؟

يتم استخدام إعدادات مزامنة كلمات المرور التلقائية في أداة GCDS لتحديد كيفية إنشاء أداة GCDS لكلمات المرور الخاصة بحسابات المستخدمين الجدد. إذا كنت لا تريد تخصيص كلمة مرور مبدئية للحساب، ليس عليك اتخاذ أي إجراء. ما عليك سوى استخدام الإعدادات التلقائية.

إذا كنت تستخدم Active Directory، يمكنك استخدام مزامنة كلمة المرور لمزامنة كلمات مرور المستخدمين من Active Directory إلى نطاق Google.

كيف تعمل أداة GCDS على حل التعارضات عندما تنطبق عدة قواعد للمزامنة؟

تُراعي "أداة مزامنة دليل Google Cloud" القواعد بترتيب الأولوية من الأعلى إلى الأدنى.

مثلاً، بافتراض أنّك ضبطت قاعدة مزامنة "حسابات المستخدمين" لإنشاء مستخدمين في الوحدة التنظيمية الأساسية أو "/". وبعد ذلك، أنشأت قاعدة أدنى لإنشاء مستخدمين في الوحدة التنظيمية "/الاستثناءات". بعد المزامنة، سيتم إنشاء المستخدمين الذين يتوافقون مع كلتا القاعدتين في الوحدة التنظيمية الأساسية لأنّ هذه القاعدة لها الأولوية الأعلى.

لضمان وضع المستخدمين في "/الاستثناءات" على النحو الصحيح، عليك التأكُّد من إدراج هذه القاعدة في ترتيب أولوية أعلى من أي قاعدة متعارضة أخرى. أو التأكُّد من أنها القاعدة الأولى في القائمة المُرتَبة.

كيف يمكنني تدقيق مزامنة "أداة مزامنة دليل Google Cloud" ومراجعتها؟

تستخدم "أداة مزامنة دليل Google Cloud" بروتوكول OAuth 2.0 الثلاثي من أجل التفويض. وتمنح هذه العملية "أداة مزامنة دليل Google Cloud" رمزًا مميزًا لبروتوكول OAuth 2.0. يسمح هذا الرمز المميز لـ "أداة مزامنة دليل Google Cloud" بتنفيذ إجراء نيابةً عن المشرف الذي أجرى التفويض.

يدرِج المشرف الذي فوَّض "أداة مزامنة دليل Google Cloud" جميع أحداث التدقيق. يمكنك إنشاء حساب مشرف مُخصَّص لـ "أداة مزامنة دليل Google Cloud" حتى تتمكن من معرفة التغييرات وعمليات التدقيق التي تجريها "أداة مزامنة دليل Google Cloud" بسهولة.

تفويض حسابك على Google

هل ستحذف "أداة مزامنة دليل Google Cloud" المخططات في حال تفعيل مزامنة المخططات؟

أثناء المزامنة، تُراعي "أداة مزامنة دليل Google Cloud" إعداد LDAP الحالي لتحديد ما إذا كان يجب الاحتفاظ بمخطط مخصّص أو حذفه في حسابك على Google.

بالإضافة إلى ذلك، يحتوي ملف إعداد أداة GCDS على إعداد schemaHistory يحتوي على معلومات عن المخططات المخصّصة التي تمت مزامنتها من قبل. إذا تمت مزامنة مخطط مُخصَّص بواسطة "أداة مزامنة دليل Google Cloud"، تتم إضافته تلقائيًا إلى سجلّ المخططات. إذا حذفت إعدادات سجلّ المخططات يدويًا في ملف الإعداد، وإذا لم يكن المخطط المخصَّص في دليل LDAP، ستتخطى أداة مزامنة دليل Google Cloud المخطط المخصَّص في حسابك في Google ولا تحذفه.

لحذف سجلّ المخططات يدويًا في ملف الإعداد، ابحث عن:

<schemas>
<schemaDefinitions />
<schemaHistory>
<schemaName>GroupMembership</schemaName>
</schemaHistory>
</schemas>

هل يمكنني مزامنة "أداة مزامنة دليل Google Cloud" من عدة دلائل LDAP؟

لا يمكن مزامنة "أداة مزامنة دليل Google Cloud" إلا من دليل LDAP واحد. إذا كانت لديك عدة دلائل LDAP، يمكنك دمج بيانات خادم LDAP في دليل واحد. للحصول على التفاصيل، راجِع الخطوة 2 في إعداد دليل LDAP.

كيف تُنشئ "أداة مزامنة دليل Google Cloud" المفتاح المتماثل وتُخزِّنه بأمان؟

يتم إنشاء المفتاح المتماثل الذي يُشفّر الرمز المميز لإعادة تحميل "أداة مزامنة دليل Google Cloud" بواسطة تشفير Java التلقائي KeyGenerator باستخدام AES 128.

تتم معالجة تخزين المفتاح المتماثل بواسطة الإجراء userNodeForPackage في فئة الإعدادات المفضّلة (Preferences) في Java. ولا تتحكّم "أداة مزامنة دليل Google Cloud" في الموقع الدقيق للمفتاح، حيث يعتمد ذلك على نظام التشغيل.

في نظام التشغيل Windows، يتم تخزين بيانات الإعدادات المفضّلة في خلية سجلّ المستخدم. وفي نظام التشغيل Linux، يتم تخزينها في الدليل الرئيسي للمستخدم.

ننصح العملاء باتّباع أفضل الممارسات لضمان تأمين المفتاح بشكل سليم عن طريق استخدام نظام ملفات مشفّر وتأمين قوائم ACL المُقيِّدة.

ما هو المعرّف الفريد؟

تستخدم "أداة مزامنة دليل Google Cloud" المعرّف الفريد (يُشار إليه أيضًا باسم المفتاح الأساسي بدون عنوان) داخليًا، ولا تتم مزامنته مع Google Workspace. تخزِّن "أداة مزامنة دليل Google Cloud" المعرّف الفريد في ملف TSV على جهاز الكمبيوتر المُثبَّت عليه "أداة مزامنة دليل Google Cloud". يمكنك العثور على اسم ملف TSV ومساره الكامل في ملف إعداد XML.

في حال إعادة تسمية مستخدم على خادم LDAP ولكن ليس في Google Workspace، فإنّ "أداة مزامنة دليل Google Cloud" تستخدم المعرّف الفريد لمنع حذف تفاصيل المستخدم أو تكرارها.

ملاحظة: قد تتسبب في حدوث مشاكل في المزامنة إذا غيّرت عناوين البريد الإلكتروني الخاصة بالمستخدم يدويًا على كل من خادم LDAP وGoogle Workspace. لتجنب هذه المشكلة، عليك إزالة سجلات المستخدم المقابلة من ملف TSV قبل تشغيل "أداة مزامنة دليل Google Cloud".

الرجوع إلى أعلى الصفحة

Google Cloud

كيف يمكنني مزامنة مجموعات الأمان من دليل LDAP أو Active Directory واستخدامها في Cloud IAM؟

يمكنك إعداد أداة GCDS لمزامنة مجموعات الأمان باستخدام قواعد بحث LDAP.

مثال 1: البحث عن جميع مجموعات الأمان

يعرض هذا المثال بحث LDAP عن جميع مجموعات الأمان التي لديها عنوان بريد إلكتروني:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*))

مثال 2: البحث عن مجموعة فرعية من مجموعات الأمان

إذا كنت تريد مزامنة مجموعة فرعية من مجموعات الأمان، يمكنك استخدام extensionAttribute1 وإعداد قيمة مُحددة مثل، GoogleCloud. يمكنك بعد ذلك تحسين طلب بحث "أداة مزامنة دليل Google Cloud" لإدارة المجموعة الفرعية المحدّدة من مجموعات الأمان فقط.

يعرض هذا المثال بحث LDAP عن جميع مجموعات الأمان التي لديها عنوان بريد إلكتروني والسمة GoogleCloud:

(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=-2147483648)(mail=*)(extensionAttribute1=GoogleCloud))

ملاحظات مهمّة:

  • تتم الإشارة إلى جميع المجموعات في نطاق Google بعنوان بريد إلكتروني. ويجب التأكد من أنّ جميع مجموعات الأمان التي تريد مزامنتها لديها سمة بريد صالح محددة.
  • لا يتوفر تلقائيًا لدى المجموعة التي تم إنشاؤها في نطاق Google دور إدارة هوية ووصول (IAM) في Google Cloud بشكل واضح. بعد إنشاء المجموعة، يلزمك استخدام Cloud IAM لإسناد أدوار محددة إلى مجموعة.

كيف يمكنني إضافة المستخدمين الذين يحتاجون حسابًا لمشاريع Google Cloud فقط؟

يمكنك إعداد أداة GCDS من خلال إضافة قاعدة مزامنة مستخدم لمستخدمي Google Cloud. وأبسط طريقة هي، وعلى سبيل المثال، إنشاء طلب بحث جديد استنادًا إلى كون المستخدمين أعضاء في إحدى المجموعات.

(&(memberof=cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com)(objectCategory=person)(objectClass=user)(mail=*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

بعد ذلك، يمكنك استخدام فلتر البحث التالي لعرض المستخدمين الأعضاء في المجموعة، والذين لديهم عناوين بريد إلكتروني، والذين تكون حساباتهم غير معلقة:

group cn=CloudUsers,cn=users,dc=corp,dc=domain,dc=com

ننصحك بوضع هؤلاء المستخدمين في وحدة تنظيمية واحدة. ولإجراء ذلك، حدِّد اسم وحدة تنظيمية (على سبيل المثال، مستخدمو Cloud) في القاعدة. أنشئ الوحدة التنظيمية إذا لم تكن موجودة من قبل.

مشاكل الترخيص

ضَع في اعتبارك الكيفية التي تم بها إعداد نطاقك حتي تتمكن من منح تراخيص المنتجات إلى حسابات المستخدمين بشكلٍ مناسب. في حال تفعيل الترخيص التلقائي، قد ترغب في استثناء الوحدة التنظيمية لمستخدمي Cloud من تخصيص تراخيص منتجات لها. للاطّلاع على التفاصيل، يُرجى الانتقال إلى ضبط خيارات الترخيص التلقائي لمؤسسة.

لمتطلبات الترخيص الأكثر تعقيدًا، يمكنك إعداد أداة GCDS لمزامنة وإدارة كل التراخيص الممنوحة للمستخدمين. لمعرفة التفاصيل، يُرجى الانتقال إلى المقالة مزامنة التراخيص.

الرجوع إلى أعلى الصفحة


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بها هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.