您可以通过以下版本说明查看各个版本的 Google Cloud Directory Sync (GCDS) 中的改进和新功能。
如要详细了解已知问题的最新列表,请参阅 Google Workspace 已知问题。
重要更新
身份验证
部分早期版本的 GCDS 在身份验证或重新进行身份验证期间会运行失败。如果验证失败,您会收到 400 错误以及以下消息:The version of the app you're using doesn't include the latest security features to keep you protected. 请务必从可信来源下载应用,并更新至最新、最安全的版本。
在进行身份验证之前,请检查您的 GCDS 版本:
- GCDS 4.5.7 或更早版本 - 您可以继续使用 GCDS,但尝试使用 GUI 或命令行进行身份验证时会失败,且系统会显示错误消息。安装最新版本的 GCDS。有关详情,请参阅更新 GCDS。
- 在 4.5.7 和 4.7.14 之间的版本 - 您可以继续使用 GCDS 并通过 GUI 进行身份验证。使用命令行进行身份验证会失败,且系统会显示错误消息。为避免身份验证错误,请安装 GCDS 的最新版本。有关详情,请参阅更新 GCDS。
- GCDS 4.7.14 或更高版本 - 您可以继续使用 GCDS 并通过 GUI 进行身份验证。如果您需要使用命令行进行身份验证,请按照如何在没有图形界面 (GUI) 的设备上授权 GCDS?中的步骤进行操作
产品名称和安装目录
GCDS 4.4.0 版更新了产品名称和安装目录。如果您已经创建了按时间表运行该工具的任务或 Cron 作业,您需要更新这些任务或作业,使其指向新的安装目录。
5.0.39 版本说明
2025 年 5 月 13 日
最新资讯
- GCDS 现在使用 Azul Zulu OpenJDK 1.8.0_422-b06 版。
- 添加了以下新 SKU:
- Google Workspace 教育基础版(已更名)
- Google Workspace 教育基础版
- 仅可使用 Gmail 的 Google Workspace 教育版
- 对于新配置,系统会默认使用新的 SKU。如需将 SKU 添加到现有配置,请依次前往配置管理器 > 许可,然后点击 SKU 管理 > 使用默认值。如需了解详情,请参阅管理和分配许可。
- 向 LDAP 用户属性设置添加了新的(可选)唯一标识符属性。通过此设置,GCDS 可以检测 LDAP 端群组电子邮件的更新,并修改 Google 中的群组电子邮件,而不是重新创建群组并删除之前的群组。如需了解详情,请参阅用户属性设置。
- 向安装路径添加了新的 java-security.properties 文件,以实现一些细微的安全改进。借助此文件,您可以使用特定安全设置替换默认的 java.security 文件。
修正的问题
- 更新了 GUI,使用“组织部门”一词取代“组织”,以确保清晰一致。为了便于理解,我们对“组织部门”部分进行了一些修改。
- 修复了 GCDS 错误地同步组织部门名称中的正斜线 (/) 的问题。GCDS 会同步名称包含斜线的组织部门,并将其记录和报告。
- 修复了在首次尝试创建群组期间系统未创建群组别名的问题。
- 过去,在极少数情况下,报告不显示已同步的所有身份映射群组。这一问题现已修复。
- 过去,除非明确传递“-l trace”参数,否则 GCDS 命令行执行中不会正确生成跟踪级别日志。这一问题现已修复。
5.0.37 版本说明
2024 年 9 月 5 日
最新资讯
- GCDS 现在会遵循您在 Google 管理控制台中设置的有冲突的账号管理设置。有关详情,请参阅使用 GCDS 管理有冲突的账号。
- GCDS 现在使用 Azul Zulu OpenJDK 1.8.0_422-b5 版。
修正的问题
- 修复了 Microsoft Mail (MS)、ccMail (CCMAIL) 或会话发起协议 (SIP) 格式的别名导致更新失败和重试的问题。GCDS 现在会在从 LDAP 服务器检索的别名中检查 MS、CCMAIL 或 SIP 前缀,从而跳过这些不受支持的地址类型。
- 对 GUI 文本进行了细微改进,以提高清晰度并增强用户体验。
5.0.31 版本说明
2024 年 3 月 7 日
最新资讯
- 在默认许可列表中添加了以下 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的许可页面添加 SKU,方法为点击 SKU 管理
使用默认值。有关详情,请参阅管理和分配许可。
- Google Workspace 企业新手版
- Google Workspace 企业基本功能 Plus 版
- Google Workspace 一线员工标准版
- AppSheet 核心版
- AppSheet 企业标准版
- AppSheet 企业 Plus 版
- 企业专用 Duet AI
- 添加了增强型电子邮件通知选项:
- 压缩附件 - 通知设置中的新选项,可让您压缩同步报告,然后再发送。
- 自动报告压缩 - 为避免电子邮件附件大小超出限制,GCDS 现在会自动压缩超过 24 MB 的同步报告。
- 针对大型报告的溢出保护 - 如果报告在压缩后仍超过 24 MB,GCDS 会将其存储在本地,并通过电子邮件向您发送文件路径。
注意:报告会压缩为 ZIP 文件格式。
- 在用户设置中添加了无效字符替换选项。在群组设置中,此功能现在是可选项。您可以定义如何处理用户和群组电子邮件地址中的无效字符。有关详情,请参阅用户属性设置和群组搜索规则(前缀-后缀)。
- 增强了模拟选项的文本,提供了更明确的选项说明。
- 通过标题和逻辑分组改进了用户个人资料和共享联系人属性的明确性。
修正的问题
- 从 GCDS 升级配置工具中移除了已弃用的 OAuth 带外 (OOB) 授权选项。由于 Google 的 OAuth 机制发生变化,它已失效。
- 过去,系统无法将制表符 ( ) 和回车符 () 自动替换为空格,从而无法同步群组说明属性。
- 修复了用户搜索查询字段在使用后无法留空的问题。
- 修复了 X400 或 X500 格式的别名导致更新失败和重试的问题。GCDS 不支持这些格式,系统现已忽略它们。
- 修复了重命名用户后用户同步失败并显示键重复错误的问题。
- 修复了连接到 Google 时出现的一些网络和 TLS 错误导致连接无法重试的问题。
- 将 Apache Derby 从 10.14.2.0 版升级到了与 Java 8 兼容的版本 10.14.3.0。此内部升级在源代码的基础上构建而成。它解决了并缓解常见漏洞和风险 (CVE) CVE-2022-46337。
注意:虽然升级根据 CVE 建议成功解决了此问题,但某些第三方扫描工具可能仍会将捆绑的 Derby 标记为有漏洞。 - 修复了用户个人资料同步中的问题,具体如下:
- 与新用户合并时,用户个人资料更新未报告或保存在缓存中
- 用户和用户个人资料修改次数不正确
5.0.28 版本说明
2023 年 9 月 5 日
最新资讯
- GCDS 现在使用 Azul Zulu OpenJDK 1.8.0_382-b5 版,而不是 Oracle Java。
- 将一些第三方库更新为较新的版本。
5.0.22 版本说明
2023 年 1 月 23 日
最新资讯
- 新增了对用户显示名称属性的支持。
- GCDS 现支持用户搜索查询字段,用于过滤从 Google 账号中检索到的用户。如需了解详情,请参阅使用排除规则和查询省略数据。
- 提升了在同一同步中同步用户和用户个人资料时的性能。
修正的问题
- 过去,GCDS 在创建许可分配时无法保存新的配置文件。这一问题现已修正。
- 过去,upgrade-config 实用程序中的密码属性不允许使用 = 字符。这一问题现已修正。
- 过去,如果群组创建时使用包含大写字母的前缀或后缀,群组成员就无法添加到群组中。这一问题现已修正。
- 过去,如果 GCDS 发现某个群组的电子邮件地址为空,就会停止同步。这一问题现已修正。
- 过去,如果在同一同步中创建了匹配用户,则无法创建相应用户的个人资料。这一问题现已修正。
5.0.20 版本说明
2022 年 10 月 17 日
最新资讯
- 已将 Apache Log4j 开源日志记录框架升级到 Log4j 2.17.1 版本。
- 现在,您可以在电子邮件主题行中添加前缀(适用于多项同步配置)。
- 为方便进行问题排查,如果 GCDS 因超级用户权限而未暂停相应用户,系统会在日志中添加条目。
修正的问题
- 修复了组织部门更新失败的问题。
- 过去,“412 用户创建未完成”错误会导致用户个人资料更新失败。这一问题现已修正。GCDS 现在会在出现此错误时重试。
4.7.18 版本说明
2022 年 3 月 29 日
最新资讯
- 在默认的许可列表中新增了 Google Workspace 教育基础版 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的“许可”页面添加 SKU,方法为点击 SKU 管理
使用默认值。有关详情,请参阅修改、重置或移除许可。
- 在窗口标题中添加了版本号。
修正的问题
- 过去,如果未选择自定义架构,GCDS 无法保存新的配置文件。这一问题现已修正。
- 过去,系统不会缓存加密哈希值并且会显示截断错误。这一问题现已修正。
- 修复了以下问题:如果未设置群组别名属性,系统会移除群组别名。
- 过去,即使选择了强制新用户更改密码,系统也不会在新用户下次登录时提示他们更改密码。这一问题现已修正。
4.7.14 版本说明
2022 年 2 月 8 日
最新资讯
- 在默认的许可列表中新增了 Google Workspace 一线员工版 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的“许可”页面添加 SKU,方法为点击 SKU 管理
使用默认值。有关详情,请参阅修改、重置或移除许可。
- 添加了对群组别名的支持。如需详细了解如何添加别名,请参阅为群组添加其他“别名”地址。
- 新增了对导出和导入加密密钥的支持,以便您在没有图形界面的环境中授权 GCDS。如需了解详情,请参阅如何在没有图形界面 (GUI) 的设备上授权 GCDS?。
- 自定义架构现在支持为二进制属性选择编码方案。支持的编码方案包括:
- Base 16(十六进制)
- Base 32
- Base 32(十六进制)
- Base 64
- Base 64 网址
有关详情,请参阅使用自定义架构同步自定义用户字段。
注意:新的编码方案也适用于身份映射群组。
- GCDS 现在在自定义架构比较期间为自定义字段属性提供跟踪级日志。
- 自定义架构字段现在支持包含空格的名称。
- 为界面报告添加了自动换行功能。
修正的问题
- 改进了用户同步的性能(与 GCDS 4.7.12 版相比)
- 修复了以下问题:Google 用户被暂停,但缓存中未反映此情况,导致同一用户在每次同步时都被反复暂停。
- 过去,如果创建用户,用于默认密码和随机密码的哈希机制会错误地显示为 SHA-1(而非加密),该问题现已修正。
- 过去,如果修改了其他属性并选择了替换 LDAP 中的域名设置,系统会错误地更新用户电子邮件网域。这一问题现已修正。
- 过去,如果某些用户在同一同步期间创建用户个人资料,则同步失败。这一问题现已修正。
- 修复了组织部门删除操作开始失败的问题。
- 过去,如果选择了替换 LDAP 中的域名设置,将无法移除群组所有者。这一问题现已修正。
- 过去,自定义架构中的多值属性无法正确进行比较,导致每次同步时都要更新属性。这一问题现已修正。
- 改进了在创建大量身份映射群组时的性能。
- GCDS 使用的 Java 虚拟机 (JVM) 现在使用 UTF-8 作为默认编码。使用 UTF-8 可防止出现一些编码问题,例如非拉丁字符显示不正确。
- 对日志和报告内容进行了细微改进,以提高可读性。
4.7.12 版本说明
2021 年 5 月 3 日
最新资讯
- 在默认的许可列表中新增了 Google Workspace 教育版 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的“许可”页面添加 SKU,方法为点击 SKU 管理
使用默认值。有关详情,请参阅修改、重置或移除许可。
- GCDS 现在使用 crypt 函数对默认和随机密码进行哈希处理。
- 身份映射群组现在支持将 hex、base 32 和 base 64 用作二进制属性的编码方案。如果您已经同步了身份映射群组,那么 hex 将成为新的默认编码方案。Base 64 用于实现向后兼容性。您可以在配置文件中更改编码方案。有关详情,请参阅将群组和用户同步到 Cloud Search 身份源。
修正的问题
- 过去,如果群组成员的 LDAP 电子邮件地址中有空格,GCDS 就无法同步这类群组成员。这一问题现已修正。
- 过去,如果在勾选了替换 LDAP 中的域名情况下同步用户,GCDS 就会发生冲突问题并造成用户别名出现重复。这一问题现已修正。
- 过去,在极少数情况下,系统会将 Active Directory 属性(例如 objectSID、objectGUID 等)读取为文本属性,而不是二进制属性。这一问题现已修正。
- 过去,如果 Active Directory 中的成员数量超过 1500 位,GCDS 就无法同步身份映射群组。这一问题现已修正。
- 过去,如果自定义架构的字段名称中包含空格,则无法进行同步。这一问题现已修正。内部空格现已转换为下划线。开头和结尾的空格会被移除。在 Google 管理控制台中添加架构字段时,系统也以这种方式处理空格。有关详情,请参阅使用自定义架构同步自定义用户字段。
4.7.10 版本说明
2021 年 1 月 19 日
最新资讯
- 许可标签页现支持新的 Google Workspace SKU。
- 您现在可以在许可标签页中添加、修改和删除 Google Workspace SKU。这样一来,您就可以分配尚未封装到 GCDS,但可通过 Enterprise License Manager API 进行分配的许可。有关详情,请参阅管理和分配许可。
- GCDS 现将 Active Directory 设为新配置的默认 LDAP 服务器类型。您可以在配置管理器中更改此选项。
修正的问题
- 过去,如果群组成员的 LDAP 电子邮件地址中有空格,GCDS 就无法同步这类群组成员。这一问题现已修正。
- 过去,如果 Google Workspace 网域中没有日历资源,GCDS 就无法同步日历资源。这一问题现已修正。
- 过去,如果日历资源属性没有括号,GCDS 就无法同步这类日历资源。这一问题现已修正。
- 过去,在关闭同步并应用更改确认对话框后,系统就会开始同步操作。这一问题现已修正。现在,GCDS 会在关闭对话框后取消这一同步操作。
4.7.9 版本说明
2020 年 8 月 27 日
最新资讯
- 现可使用许可标签页中的“封存用户专用”(AU) 许可。详细了解封存用户专用许可。
- 现可使用用户个人资料标签页中的 POSIX 账号属性。
- 支持在群组说明中使用 <、> 和 = 字符。
- 添加了新的弹出式通知,在有可用的 GCDS 版本更新时显示。此外,现在还可以通过配置管理器更新 GCDS。
- 如果同步因达到删除或暂停上限而停止,那么系统会在电子邮件通知中提供其他详细信息,并在配置管理器界面中显示相应报告。详细了解如何为 GCDS 启用限制。
修正的问题
- 过去,同步大量用户会导致性能下降。这一问题现已修正。
- 过去,自定义架构更改无法正确保存在缓存中。这一问题现已修正。
- 过去,自定义架构字段类型 double 未能正确处理。这一问题现已修正。
- 过去,Google 网域中的用户无法顺利删除自定义架构字段。这一问题现已修正。
- 过去,系统显示有关超出群组成员上限的相关信息时,文本内容有误。这一问题现已修正。
- 过去,如果群组修改失败,系统显示的 Apply report(应用报告)中的信息并不完整。这一问题现已修正。GCDS 现在会在同一份报告中一并显示已成功修改和修改失败的相关信息。
- 过去,会出现无法在 Google 账号中正确分配可用许可的情况。这一问题现已修正。
- 过去,如果用户要修改的组织部门没有任何成员,则会导致修改失败。这一问题现已修正。
4.7.6 版本说明
2020 年 5 月 21 日
最新资讯
- 许可标签页现支持 G Suite 教育专用企业版 SKU。
- 用户个人资料标签页现支持辅助邮箱和辅助电话号码。
- 用户个人资料标签页现支持成本中心信息。
- 现支持使用 SMTP,可通过 TLS 1.2 发送电子邮件通知。您无需采取任何措施。GCDS 会自动使用最新版本。
- 新增选择同步报告发送方式的选项。您可以选择将报告作为通知电子邮件附件或电子邮件正文发送。
- 新增防止 GCDS 删除用户、群组和组织部门的选项。当您启用这些选项后,GCDS 便会创建和更新(但不能删除)实体。
- 更改了同步用户的方式。利用 Directory API 提供的语义补丁,GCDS 可作为需要较少用户更新权限的用户运行。如果建议的更改在角色的权限范围内,则可以运行同步。有关详情,请参阅自定义管理员角色。
- 现在,如果安装在 Windows 上,GCDS 会将系统“受信任的根证书授权机构”证书存储区用作默认信任存储区。
修正的问题
- 提高了 LDAP + SSL 通信的性能。
- 修正了选择替换 LDAP 中的域名选项后,使得 GCDS 无法同步许可的问题。
- 修正了自定义架构的多值属性中只要有一个值同步失败,就会跳过所有同步的问题。现在,GCDS 会报告错误的值并继续同步其他值。
4.7.3 版本说明
2020 年 1 月 2 日
最新资讯
- 您现在可以通过 GCDS 决定如何同步 Google 群组管理员。有关详情,请参阅管理员角色的配置政策。
- 支持“用户个人资料”标签中的其他电子邮件地址和网站信息。
- 支持“许可”标签中的 G Suite Essentials SKU。
- 同步报告现在会以通知邮件附件的形式发送。
- 界面变化:
- 添加了一项提醒(当设置的上限超过建议的触发阈值时发送提醒)。
- 为避免意外更改您的 Google 数据,我们添加了一个弹出式窗口,建议您在修改配置文件后运行模拟。
修正的问题
- 过去,GCDS 更新到 4.7.2 版后,无法读取缓存。这一问题现已修正。
相关错误消息:ERROR 42X05: Table/View 'GROUPS_OTHERS' does not exist(错误 42X05:表格/视图“GROUPS_OTHERS”不存在)。 - GCDS 现在会自动重试错误代码为 429 的失败的 API 请求(超出速率限制)。
- 过去,系统会删除电子邮件地址不完整的群组并重新创建群组。在未启用替换 LDAP 中的域名选项时,曾出现这种情况。这一问题现已修正。
4.7.2 及更低版本的版本说明
较早版本的版本说明
版本 4.7.2
2019 年 10 月 21 日
最新资讯
- 您现在可以通过 GCDS 设置群组成员的删除上限。有关详情,请参阅为 GCDS 启用限制。
- 在日志记录设置中添加了占位符“#{timestamp}”。在将日志文件保存到 HDD 中前的所有执行操作中,此占位符都会被某个实际时间戳(例如 0190501-104023)替换。
- 界面以 MB(而非 GB)为单位显示日志大小。
- “差异和应用”报告中会显示暂停用户的原因。
修正的问题
- 在“群组搜索规则配置”中添加了可选的对象类别属性字段。这修正了计数的问题以及检索嵌套群组电子邮件地址的问题。仅当相应群组的电子邮件地址属性与用户的电子邮件地址属性不同时,才需要使用此字段。
- 过去,GCDS 在运行许可同步时忽略了 Google 组织部门排除规则。这一问题现已修正。
- 过去,差异报告未能正确显示所有用户的修改。这一问题现已修正。
- 身份映射群组成员现在也可以正常使用“替换域名”选项,从而与此程序其他部分相统一。
- 过去,身份映射群组的删除限制无法正确运作。这一问题现已修正。
- 过去,当 GCDS 由于连接或授权错误无法检索来自 LDAP 服务器上的成员数据时会建议删除成员。这一问题现已修正。现在,GCDS 会跳过有 LDAP 连接问题的群组,并为此错误记录原因。如需了解详情,请参阅 GCDS 错误消息。
版本 4.6.4 2019 年 7 月 1 日
修正的问题
- 现在,如果 G Suite 中存在自定义管理员角色,而 Active Directory 中不存在,则 GCDS 会移除该角色。该角色会以“所有者”或“成员”角色(取决于 AD 配置)完成同步。
- 过去,通过命令行设置身份验证时,系统会显示错误消息。这一问题现已解决。
- 大型客户在加载许可分配时的性能得到了提升。此过程不会再导致界面冻结。
- 改进了许可分配功能。没有可用许可时,您将无法再分配许可。
- 过去,由于区分大小写,Cloud Search 客户在同步身份映射群组时,会跳过嵌套群组。这一问题现已解决。
- 异常信息已添加到“信息”日志中(过去,该信息仅在电子邮件报告中提供)。
- 更新了报告,以便在将用户移动到根级组织部门时显示正确的信息。
- Cloud Search 客户可以在同步身份映射群组时指定群组成员属性(适用于非 Active Directory 服务器)。
版本 4.6.3 2019 年 2 月 11 日
最新资讯
现支持使用其他用户成员属性同步身份映射群组成员。
修正的问题
- 过去,GCDS 会将区域字段的值重置为空白值,导致 Google 日历无法显示用户的位置。这一问题现已解决。
- 过去,如果有 Google 用户的名称特别长,GCDS 就看不到这些用户。这一问题现已解决。
- 解决了导致用户属性无法正确更新的多个问题。
- 过去,GCDS 每次同步时都会尝试将群组所有者重新添加为成员,进而生成大量日志事件。这一问题现已解决。
- 过去,GCDS 对自定义架构应用的大小限制比 API 要低。这一问题现已解决。
- 过去,使用自定义架构同步时,GCDS 不会正常暂停用户。这一问题现已解决。
- 过去,如果配置文件中指定的级别和命令行中指定的级别不同,GCDS 就不会按命令行中提供的日志级别同步。这一问题现已解决。
版本 4.6.2 2018 年 11 月 19 日
修正的问题
- 修复了 GCDS 4.6.1 版忽略群组排除规则的问题。
- 过去,当某一 Google 群组包含网域中的所有用户时,GCDS 会显示错误。这一问题现已解决。
版本 4.6.1 2018 年 10 月 31 日
最新资讯
增加了对 Cloud Search 集成的支持,让用户可以从 Active Directory 内的身份源中同步群组。增加这一支持简化了 Cloud Search 和 Active Directory 之间的数据同步。
版本 4.5.7 2018 年 3 月 19 日
最新资讯
增加了对建筑物 ID 和楼层名称属性的支持,让管理员可以在“用户个人资料”下创建针对 LDAP 服务器中相应字段的映射。这简化了 LDAP 和结构化会议室预订之间的数据同步。
版本 4.4.26 2017 年 3 月 1 日
最新资讯
- 大幅缩短了用户架构同步的处理时间。
- 改进了日志记录:针对主地址冲突添加了新的日志记录,并针对用户架构同步添加了更多日志记录详细信息。
- 改进了许可同步报告。
- 支持新 G Suite 企业版许可的同步操作。
版本 4.4.22 2016 年 12 月 1 日
修正的问题
修复了以下问题:GCDS 在遇到冲突时,会不断重命名账号中的主地址。冲突发生在现有 Google 账号的别名与 Active Directory 中的新用户之间,该新用户是使用已分配给 Google 用户的电子邮件地址创建的。
注意:如果您受到此问题的影响,建议您先从 Google 账号中移除冲突的电子邮件别名,以更正此问题。从 GCDS 用户的 home 文件夹(Windows 上的 %userprofile% 和 Linux 上的 ~/)中删除现有的 nonAddressPrimaryKeyFile.tsv 文件。安装最新的 GCDS 更新。系统会在下次用户同步时重新生成 nonAddressPrimaryKeyFile.tsv。
过去,如果从 Active Directory 中清除特定的数据,系统不会将对应的值从 Google 自定义架构中移除。这一问题现已解决。
版本 4.4.21 2016 年 10 月 26 日
修正的问题
修复了以下问题:GCDS 要求为 SMTP 配置设置用户名和密码值。
修复了因 GCDS 缓存和比较操作存在问题而导致自定义用户字段无法更新的问题。
注意:如果您要同步自定义用户字段,建议您先清空缓存。如需清除缓存,请使用命令选项 -f 或选择界面选项。
版本 4.4.19 2016 年 10 月 18 日
最新资讯
Google Apps Directory Sync 现已更名为 Google Cloud Directory Sync
Google Apps Directory Sync 现已更名为 Google Cloud Directory Sync (GCDS)。我们重命名了该产品,因为该产品不仅仅是 Google 应用专用工具。如果您使用 G Suite、Cloud Identity 或其他使用受管理的 Google 网域的功能,则可以使用 Google Cloud Directory Sync 来预配用户和群组,以及用户的个人资料数据等其他信息。
界面上现在仅显示受支持的功能
Google Cloud Directory Sync 界面现在仅显示您的网域类型支持的同步功能。例如,仅用于 Android 的受管理的 Google 网域不支持共享联系人,因此不会显示此同步功能。
Java 更新
Google Cloud Directory Sync 现在使用最新的 Java JRE 1.8,该版本默认使用 TLS v1.2 进行 HTTPS 连接。
最终用户许可协议更新
Google Cloud Directory Sync 最终用户许可协议现在涵盖可能使用受《受管理的 Google 网域条款》约束的网域的客户。
修正的问题
修复了以下问题:如果测试 SMTP 通知时出现连接错误,Google Cloud Directory Sync 会显示“连接失败 - null”消息。该工具现在会显示适当的错误消息。
修复了以下问题:账号的随机密码在首次同步以及后续同步中都会同步。密码现在仅在首次同步时设置。
修复了版本 4.3.2 中引入的问题,即用户未按定义的默认密码进行配置。
更新了界面,即使 GCDS 具有有效的身份验证令牌,也允许使用其他用户账号重新授权 GCDS。
修复了以下问题:由用户创建的群组在配置为由 GCDS 同步后,即使由 GCDS 管理,也不会移除用户成员。
现在,即使管理员未配置电子邮件通知设置,也可以在界面中执行同步操作。
修复了安装程序,使其在通过命令行安装时显示纯文本 EULA 而不是原始 HTML EULA。
修复了在创建账号时未正确设置“强制新用户更改密码”的问题。
过去,创建群组后,初始同步可能无法添加群组成员资格。这一问题现已修正。
版本 4.3.2 2016 年 7 月 6 日
最新资讯
推出了全新的自定义架构同步功能,管理员可以借助此功能将额外的 LDAP 属性同步到用户账号。
借助自定义架构,管理员可以定义要同步至网域中用户账号的 LDAP 用户属性。Google 基于 SAML 的联合 SSO 或使用 Directory API 的其他云应用等功能可以使用自定义架构数据。
改进了 API 错误的轨迹级日志记录详细信息。
修正的问题
修正了以下问题:当包含换行的 LDAP 群组说明应用于 Google 群组时,系统会失败。
修复了以下问题:GADS 会将用户创建的群组的权限重置为默认群组权限设置。
过去,城市字段无法正确同步,且无法正确显示在联系人界面中。这一问题现已修正。
版本 4.2.1 2016 年 3 月 29 日
修正的问题
修复了以下问题:当主组织之前存在但并非源自 GADS 时,GADS 不会更新用户的主组织值。
过去,GADS 无法保存许可同步配置中定义的自定义电子邮件地址属性。这一问题现已修正。
版本 4.2.0 2016 年 2 月 23 日
最新资讯
API 更新
GADS 现已使用最新版 Admin SDK Calendar Resource API。
将主域名替换为辅助域名
新增了一项功能,可让管理员将主 Google 应用域名替换为辅助域名,以用于所有 GADS 操作。
修正的问题
修复了以下问题:由 GADS 创建的群组的默认权限允许任何人/公众向该群组发送邮件。新群组的默认权限现在限制为网域的成员:ALL_IN_DOMAIN_CAN_POST - 账号中的任何人都可以发布消息。
创建群组时的各项默认权限设置如下:
- 谁可以查看群组:群组内的所有成员
- 是否列出:不列出此群组。
- 谁可以查看成员:仅管理员和所有者可查看群组的成员列表。
- 谁可以加入群组:组织中的任何人都可以申请加入。
- 是否允许外部成员访问群组:不允许。
- 谁可以在群组中发帖:网域内的所有人。
- 是否允许发布网络消息:允许。
- 谁可以邀请新成员:仅限管理员和所有者
- 帖子审核:不审核。
- 邮件归档:归档功能已停用。
- 是否允许接收外部电子邮件:不允许。
过去,GADS 对用户的排除规则和对用户个人资料的排除规则的遵循方式不同,导致在排除规则旨在排除用户个人资料时出现不必要的日志条目。这一问题现已修正。现在,排除规则会针对用户和用户个人资料应用一次。
修复了 GADS 同步对于大型网域可能需要数小时的问题。
修复了以下问题:在验证 GADS 配置的现有授权状态时,系统不会遵循代理设置。GADS 配置管理器始终显示未获授权。现在,在验证 GADS 的配置和授权时会使用代理设置。
修复了 GADS 对名字和姓氏不区分大小写的问题。GADS 现在可以正确检测给定名称和姓氏值的大小写敏感度变化
过去,在某些情况下,由于处理组织值的特定变化时出现错误,导致 GADS 无法更新任何用户的个人资料数据。GADS 现在可以正确处理用户个人资料中组织信息的更新或删除。
修复了以下问题:当用户移出 LDAP 搜索规则范围时,系统不会遵循排除规则。GADS 现在会在添加或修改排除规则时刷新缓存的数据,以确保在确定更改之前构建新的缓存。
修复了以下问题:即使在 GADS XML 配置中配置了可选的 SKIP_GROUP_DELETES 设置,GADS 仍会在 Google 应用中处理群组删除操作。如果 XML 配置中定义了可选值 SKIP_GROUP_DELETES,GADS 将不再处理群组删除操作。
修复了以下问题:在某些情况下,GADS 无法正确处理群组排除规则。现在,如果启用了替换 LDAP 中的域名,GADS 会先处理群组排除规则,然后再处理域名更改。
修复了以下问题:如果经理和助理的专有名称值包含英文逗号,GADS 在尝试对其进行规范化时会显示 InvalidNameException 错误。GADS 现在可以正确检测逗号,并正确规范化经理和助理的专有名称值。
版本 4.1.0
最新资讯
新增的许可同步功能可将特定许可分配给 Google 应用用户账号。
借助许可同步功能,您可以管理 Google 应用用户账号的许可分配。例如,您可能为网域购买了不同的产品 SKU(例如 Google Apps for Work 和 Google Apps Unlimited),并且可以使用许可同步功能将不同类型的许可应用于 Google Apps 用户账号。
版本 4.0.5
最新资讯
更新了 GADS 管理指南链接和“了解详情”链接
我们将 GADS 管理指南移到了帮助中心内(不再以单独 PDF 文件的形式提供指南)。界面和错误消息中的所有帮助链接和“了解详情”链接均已更新。
改进了用户创建功能
以前,GADS 用户创建行为会在根组织部门 (OU) 中创建用户,然后将用户账号移至适当的目标组织部门。GADS 现在会在创建时在适当的目标 OU 中创建用户账号。
修正的问题
修复了 GADS 错误地反复尝试更改群组的问题。在极少数情况下,GADS 会在加载所有数据之前错误地比较 Google 应用数据和 LDAP 数据,从而导致系统建议进行冗余更改。这会导致向 Google 发送冗余请求,试图进行之前已完成的更改(例如,将成员添加到群组,即使他们已经是群组成员)。现在,GADS 可以正确处理这些情况,并且只有在加载所有数据后才会开始比较。
修复了以下问题:在处理任何单个群组时,如果发生异常,GADS 会跳过处理所有群组。如果 GADS 未能同步任何单个群组,则会停止处理整个群组同步过程。现在,如果单个群组因异常而失败,GADS 会正确地继续同步列表中的下一个群组。
版本 4.0.3
修正的问题
之前,GADS 会单独加载别名,而不是与用户一起加载。现在,GADS 会在加载用户时一并加载别名,从而大幅缩短所需的时间。
过去,如果个人资料的管理员与个人资料本身位于不同的搜索规则中,则迁移会失败。这一问题现已修正。
修复了电子邮件地址大小写混杂的问题。Google 应用不支持用户使用大小写混合的电子邮件地址,但在某些情况下,有些用户的电子邮件地址中包含大写字母。GADS 现在会忽略电子邮件地址中的字母大小写。
GADS 会重试因 API 配额问题而失败的请求。
版本 4.0.2
修正的问题
改进了错误处理 - GADS 会针对更多异常(500 异常和超时异常)执行重试。
提升了性能 - GADS 通过每次列表调用提取 500 个条目来提升性能。
现在可以使用具备完全匹配功能的 Google Apps 组织部门排除规则,组织部门完整路径中不再需要使用斜杠前缀。
在之前的版本中,每次同步都会添加已暂停的群组成员,然后 GADS 会显示错误。现在,每次同步时都会将成员添加到群组,但当成员已存在时不会显示错误。
改进了日志记录功能 - GADS 现在会在开始同步之前记录配置管理器的异常。这样可以更轻松地排查与授权相关的问题。
现在,Google 应用排除规则文本框中支持换行和自动换行。
版本 4.0.1
最新资讯
GADS 现在使用 Directory API 取代已弃用的 Provisioning API 和 Profiles Data API。
GADS 现在要求使用 OAuth 进行授权。由于管理员凭据(也称为 ClientLogin)已被弃用,因此不再支持使用该凭据。使用客户端登录的客户现在必须使用 OAuth 进行授权。如需了解详情,请参阅为 Google Apps 网域做好同步准备。
已在使用 OAuth 的客户也需要使用现有(或新的)凭据重新授权。这是因为此版本的 GADS 使用不同的 API,因此生成令牌的范围也发生了变化。
GADS 现在允许根据 Google 组织排除用户,而无需启用组织同步。
GADS 现在允许多个串联的 LDAP 字段组成多个个人资料和共享联系人字段(部门、职位和办公地点)。
GADS 现在会在模拟过程中显示共享联系人 ID 和名称,以便更轻松地识别被删除的联系人。
GADS 现在支持使用 SMTP 通过 TLS 发送电子邮件通知。也就是说,您现在可以使用 smtp.gmail.com 发送电子邮件通知。
用户个人资料中现在不再支持“网站”和“备注”字段,因为无法使用 Directory API 访问这两个字段。
修正的问题
修复了共享联系人管理器属性未同步的问题。现在,当经理是共享联系人时,同步功能可以正常运行;但当经理是用户时,同步功能无法正常运行。
如需创建大量用户别名,GADS 会在添加别名时使用指数退避,以防止因 API 限制造成操作失败。
修复了 GADS 无法正确更新使用第三方应用创建的用户个人资料组织信息的问题。通过此修复,在 GADS 同步期间,由其他应用创建的任何非“工作”类型的组织都将被删除,并且本地 LDAP 目录中存在的组织信息将被同步。如果其他应用创建的组织是主要组织且类型为“工作”,则 GADS 将更新现有数据(以匹配本地 LDAP 目录中的数据)。
过去,如果群组显示名称中包含尾随空格,则每次同步时都要更新该名称。这一问题现已修正。
解决了此问题:GADS 无法创建包含空格的单位部门。
GADS 在检查哈希前缀({MD5}、{SHA1}等)时不区分大小写。
修复了经理个人资料字段根据个人资料搜索规则顺序返回不同结果的问题。
GADS 现在会将 calResMapping.csv 保存在用户的主目录/个人资料文件夹中。
解决了此问题:GADS 在同步时不小心移除群组成员。
版本 3.2.1
最新资讯
“排除规则”设置中的“群组名称”排除类型选项。 配置 GADS,使其不同步任何群组(只要群组名字与规则匹配)。
“useDynamicMaxCacheLifetime”配置文件选项。 配置 GADS,使其缓存 Google Apps 数据(最长八天),并重新与 Google Apps 同步。如果缓存数据的大小太小,以至于不会影响同步速度,GADS 会更频繁地清除缓存并与 Google 应用重新同步,以降低因缓存过时而导致错误的风险。在 GADS 3.2.1 及更高版本中,该选项默认为启用状态。
配置管理器 OAuth 部分的命令行界面。用于输入 OAuth、ClientLogin 和 LDAP 凭据的简单命令行界面,可让管理员在不使用 GUI 的情况下继续使用 GADS。
日历资源属性中的“导出日历资源映射”选项。 能够生成列出 LDAP 日历资源及其 Google Apps 等同项的 CSV 文件。将 CSV 文件与 Google Apps Migration for Microsoft Exchange 结合使用,将 Microsoft Exchange 日历资源的内容迁移到适当的 Google Apps 日历资源。
日历资源属性中的“资源类型”选项。能够将自定义资源类型(如“房间”“相机”“自行车”等)从 LDAP 目录同步到 Google Apps。
添加搜索规则屏幕上的“测试 LDAP 查询”按钮。 指定搜索规则时,能够在用户界面中测试 LDAP 查询。
保留了配置文件评论。 您现在可以按照需要向配置文件添加评论,以便说明 XML。
OpenLDAP 的配置管理器默认值。配置管理器现在包含 OpenLDAP 服务器类型的默认值。
关于若干问题的更加详细的信息和说明,如系统时间设置不正确、API 访问权限遭禁用、存储器问题、密码哈希值不匹配、配置文件访问权限和同步限制。
修正的问题
修复了以下问题:如果群组的 CN 末尾包含空格字符,会导致 NameNotFoundException 并停止同步。
修复了因使用了错误的 API 网址而导致部分用户个人资料无法更新的问题。
之前,系统将唯一 ID 属性视为字符串进行处理,在某些情况下无法区分用户。现在始终被视为二进制数据。
修正了以下问题:当同步的群组或别名与现有 Google Apps 用户的电子邮件地址相同时,系统会显示错误的错误消息,或者根本不显示任何错误消息。现在,系统会显示正确的错误消息。
现在,GADS 会忽略 Active Directory 冲突 (CNF:) 和已删除 (DEL:) 对象。
修复了以下问题:在不同系统上或由不同用户创建的 XML 文件无法打开,直到手动清除 defaultPasswordEncrypted 设置。现在可以打开此类文件,并且系统会在需要时提示用户再次输入密码。
修复了以下问题:如果连接到 LDAP 服务器时出现问题,GADS 始终会报告对象无法访问。现在 GADS 报告问题的确切原因。
解决了此问题:GADS 无法正确保存带有特定字符的 XML 配置文件。
版本 3.1.6
最新资讯
支持针对共享通讯录的结构化名称。您可以使用 LDAP 属性的组合来指定共享联系人的全名。例如:
[prefix] - [givenName] [sn] [suffix]
安全性增强。GADS 配置文件现在已关联到创建时所在的系统,从而增强了安全性。如果将 XML 配置文件复制到其他系统,您将需要重新输入敏感数据,如密码和授权信息。
提升了性能。
修复了各种其他 bug。
改进了当搜索规则引用不存在的 LDAP 实体时的错误消息。
针对将群组成员结果拆分到多个实体的 LDAP 服务器提供支持。
修正的问题
配置管理器现在支持分辨率较低的显示屏。
如果动态群组搜索过滤条件导致错误,系统会正确同步其余项,并在摘要中报告出错的项,而不是导致整个同步失败。
动态群组成员的规范名称中包含的英文逗号不再会导致同步失败。
GADS 现在能够正常同步 Google Apps 中暂停的群组成员。
版本 3.1.3
最新资讯
电子邮件地址重命名检测。GADS 可以检测出 LDAP 服务器上的电子邮件地址重命名,并将这些重命名同步到 Google Apps。如需使用此功能,您需要在配置管理器的用户账号 > 用户属性下指定唯一标识符属性。此属性必须为每位用户提供唯一值,且该值不得更改。objectGUID 属性就是 Active Directory 系统的有效示例。
GADS 版本检查。 GADS 会检查您当前的配置,以确认创建过程中是否使用了以前版本的 GADS。如果答案为“是”,则您在使用前必须验证并保存配置。
动态群组支持。GADS 支持动态(基于查询)群组,其中群组成员资格是以查询的形式指定的。
64 位支持。现已推出 64 位版本 GADS。使用了相兼容系统的用户可以使用 64 位版本改善大规模同步的性能。
OAuth 2.0。GADS 现在采用 OAuth 2.0。OAuth 的现有用户需要重新对 GADS 进行身份验证,以便利用 OAuth 2.0 的优势。
对于较新的配置,同步群组不再需要用户搜索规则。
Active Directory 用户现在只需点击一次,即可为大多数属性和搜索规则生成默认值,从而快速配置 GADS。
修复了各种其他 bug。
版本 3.0.6
最新资讯
新外观。GADS 3.0.6 拥有更为清晰和直观的用户界面。
可配置的密码长度。现在可以配置 GADS 所生成密码的长度。
修复了各种其他 bug。
版本 2.1.6
最新资讯
修复了各种其他 bug。
版本 2.1.5
最新资讯
添加了仅同步自上次同步以来发生更改的密码的功能。
可选择阻止借助 LDAP 服务器中未发现的暂停/删除管理员账户进行同步。
改进了同步模拟 UI 的性能。
增加了对 Base64 编码的密码的支持。
默认情况下,日志现在以 UTF-8 编码,以支持非 ISO 字符。
日志记录级别菜单现在会按详细程度降序显示选项。
针对因当前配置而未被删除的已中止账号添加了日志记录。
修复了各种其他 bug。
版本 2.1.3
最新资讯
Google 应用目录同步 2.1.3 包含旨在提高稳定性和性能的更新,但不包含任何新功能。以下是此版本中解决的问题的简要说明。
更新组织部门时出现“请求 URI 无效”错误
问题:尝试更新组织部门时,Directory Sync 有时会失败,同时出现“请求 URI 无效”错误。
解决方案:现在可以顺利更新组织部门了。
版本 2.1.1
修正的问题
Google Apps 目录同步 2.1.1 包含多项新功能并修复了一些问题。
以下是此版本中解决的问题列表。每个问题均包含发布版本号、跟踪编号和简要说明。
性能改进
版本 2.1.1 包含多项性能改进,包括并行线程和更快的数据检索速度。在新版 Google Apps Directory Sync 中,您将体验到更快的同步性能。
用户个人资料的网域替换
在版本 2.1.1 中,“将 LDAP 电子邮件地址(用户和群组)中的域名替换为此域名”设置也会影响用户个人资料。要配置此设置,请转到配置管理器中的“Google Apps 设置”。
支持为“给定名称”和“系列名称”设置多个 LDAP 属性
在版本 2.1.1 中,您可以在 LDAP 扩展属性中为给定名称或姓氏指定多个属性。使用方括号标记每个 LDAP 属性。在配置管理器中设置您的“LDAP 扩展属性”。
暂停用户限制条款
Google Apps 目录同步功能可用于限制同步期间删除的用户数量。在版本 2.1.1 中,您还可以为同步期间暂停的用户数量设置类似限制。您可以在配置管理器的“同步限制”页面中设置此限制。
在模拟同步期间刷新缓存
在配置管理器中模拟同步的过程中,您可以清除所有远程缓存的数据,以便在下一次模拟期间从 Google Apps 中提取全新的数据。
修复的问题
版本说明现已移至新位置
Google Apps Directory Sync 发行说明目前在“帮助中心”中发布,而不是链接到一个 PDF 文件。
非唯一资源 ID 的误导性错误消息
问题:当“日历资源”属性不是唯一属性时,错误消息无法提供失败原因的明确说明。
解决方案:有关非唯一资源 ID 的错误消息现在会显示找到了多个同名资源。
无法正确处理用户和群组地址中的无效字符
问题:在同步期间无法正确检测无效字符。
解决方案:系统现在会在同步期间移除无效字符。
有关额外的 Google 个人资料的误导性消息
问题:针对额外的 Google 用户个人资料的讯息表明,账号“可能必须删除”,而这可能具有误导性。
解决方案:该警告消息现在说明 GADS 不会同步这些额外的个人资料。
如果组织电子邮件地址中包含大写字母,则无法应用组织级的排除规则
问题:Directory Sync 会暂停或删除电子邮件地址中包含大写字母的用户,即使已经根据组织级排除规则排除了这些用户。
解决方案:Directory Sync 现在可以对电子邮件地址中包含大写字母的用户正确应用组织级别的排除规则。
日志中缺少群组显示名称信息
问题:同步日志中没有列出群组显示名称。
解决方案:显示名称现在正确显示在日志中。
版本 2.0.3
修正的问题
Google Apps 目录同步 2.0.3 包含一个主要修复的问题,没有新功能。
以下是此版本中解决的问题列表。每个问题均包含发布版本号、跟踪编号和简要说明。
OAuth 身份验证失败,并显示“令牌无效”错误。
问题:当在使用 OAuth 进行身份验证期间尝试同步 Google Apps Directory Sync 时,所有同步都会失败并生成“令牌无效”错误。
解决方案:现在使用 OAuth 进行身份验证时可以正常进行同步,不会出现任何 OAuth 错误。
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。