מידע נוסף על אפשרויות Configuration Manager

דוגמאות: ad.example.com או 10.22.1.1.

אם שרת ה-LDAP מאפשר חיבורים אנונימיים ואתם רוצים להתחבר באופן אנונימי, בוחרים באפשרות אנונימי. אחרת, בוחרים באפשרות פשוט.

אם שרת ספריית ה-LDAP דורש דומיין לצורך התחברות, צריך לכלול גם את הדומיין של המשתמש.

דוגמה: admin1

לדוגמה: swordfishX23

מזינים את שם הדומיין הבסיסי של עץ המשנה שרוצים לסנכרן. אל תוסיפו רווחים בין הפסיקים. אם אתם לא יודעים מהו DN הבסיס, אפשר להתייעץ עם האדמין של LDAP או לבדוק בדפדפן LDAP.

אם משאירים את השדה הזה ריק, מתבצע חיפוש בכל הדומיינים ביער.

דוגמה: ou=test,ou=sales,ou=melbourne,dc=ad,dc=example,dc=com

שרת הדואר SMTP שבו יש להשתמש לשליחת התראות. ‫GCDS משתמש בשרת הדואר הזה כמארח ממסר.

דוגמה:

• ‫127.0.0.1
• smtp.gmail.com

מסמנים את התיבה כדי להשתמש ב-SMTP עם TLS (נדרש עם smtp.gmail.com).

גרסאות TLS נתמכות – 1.0, ‏1.1 ו-1.2 (נתמכות מגרסה 4.7.6 של GCDS ואילך).

דוגמה:

שם משתמש: admin@solarmora.com
סיסמה: ud6rTYX2!

דוגמה: admin@solarmora.com

ההתראות נשלחות לכל הכתובות ברשימה הזו. כדי להזין כמה כתובות, לוחצים על הוספה אחרי כל כתובת אימייל.

יכול להיות ש-GCDS לא יוכל לשלוח אימייל לכתובות אימייל חיצוניות, בהתאם להגדרות של שרת האימייל. לוחצים על Test Notification (בדיקת ההתראה) כדי לוודא שהאימייל נשלח בצורה תקינה.

דוגמה: dirsync-admins@solarmora.com

להגביל את המידע שנשלח בהתראות באימייל. אתם יכולים להחריג:

• פרטים נוספים – לדוגמה, רשימה של אובייקטים שלא נכללים.
• אזהרות – הודעות אזהרה.
• שגיאות – הודעות שגיאה.

דוגמה: sync.log

אפשר גם להוסיף את placeholder‏ #{timestamp} לשם הקובץ. ה-placeholder מוחלף בחותמת זמן בפועל (לדוגמה, 20190501-104023) בכל הפעלה לפני שקובץ היומן נשמר בדיסק.

אם משתמשים ב-placeholder, ‏ GCDS יוצר קובץ יומן חדש בכל פעם שמריצים סימולציה או סנכרון. אם יומן הוא ישן יותר מ-30 יום, הוא נמחק.

דוגמה: sync.#{timestamp}.log

אם מריצים סנכרון ב-2019-05-01 בשעה 10:40:23, שם קובץ היומן יהיה sync.20190501-104023.log.

• ‫FATAL – רק יומנים של פעולות קריטיות.
• ‫ERROR – שגיאות ופעולות קריטיות שנרשמות ביומן.
• ‫WARN – רישום אזהרות, שגיאות ופעולות קריטיות ביומן.
• ‫INFO – סיכום מידע ביומנים.
• ‫DEBUG – יומנים עם פרטים מקיפים יותר.
• ‫TRACE – רישום של כל הפרטים האפשריים.

רמת הפירוט היא מצטברת. כל רמה כוללת את כל הפרטים של הרמות הקודמות (לדוגמה, ERROR כולל את כל ההודעות מסוג ERROR ו-FATAL).

הגודל המקסימלי של קובץ היומן במגה-בייט.

הגודל המקסימלי של היומן כולל את כל קובצי הגיבוי ואת הקובץ הנוכחי. מספר קובצי הגיבוי נקבע לפי מאפיין מספר קובצי היומן (ראו בהמשך).

כדי לחשב את הגודל המקסימלי של קובץ יומן, משתמשים בנוסחה הבאה: <maximum log size> / (<log file count> + 1)

לדוגמה: 500

מספר קובצי היומן שנשמרים בדיסק. ערך ברירת המחדל הוא 10.

הערה: אפשר לשנות את ההגדרה הזו רק בקובץ התצורה בתוך התג <logFileCount>.

דוגמה: mail

הפעלת החלפה של תווים לא תקינים

החלפת תו לא חוקי

אם מסמנים את התיבה, רווחים ותווים לא תקינים בכתובת אימייל מוחלפים במחרוזת שצוינה בשדה החלפת תווים לא תקינים.

אם מסמנים את התיבה אבל משאירים את השדה ריק, GCDS מסיר רווחים ותווים לא חוקיים מהכתובת.

דוגמה

כתובת האימייל בשרת ה-LDAP היא
x yz@example.com.

• אם מוסיפים קו תחתון (_) לשדה Invalid characters replacement (החלפת תווים לא תקינים), GCDS ממיר את כתובת האימייל ל-x_y_z@example.com.
• אם השדה החלפת תווים לא חוקיים נשאר ריק, GCDS ממיר את כתובת האימייל ל-xyz@example.com.

דוגמה: objectGUID

דוגמה: proxyAddresses

אם השדה הזה ריק, כינוי שמשויך לפרופיל המשתמש ב-Google לא יוסר אחרי סנכרון GCDS. עדיין אפשר לנהל את כתובת האימייל החלופית ב-Google.

• מחיקה רק של משתמשים פעילים ב-Google Domains שלא נמצאים ב-LDAP (משתמשים מושעים נשמרים) – משתמשים פעילים בדומיין שלכם ב-Google נמחקים אם הם לא נמצאים בשרת ה-LDAP. משתמשים מושעים לא ישתנו. זוהי הגדרת ברירת המחדל.
• מחיקת משתמשים פעילים ומושעים שלא נמצאים ב-LDAP – כל המשתמשים בדומיין Google שלכם נמחקים אם הם לא נמצאים בשרת ה-LDAP, כולל משתמשים מושעים.
• השעיית משתמשי Google שלא נמצאו ב-LDAP במקום מחיקתם – משתמשים פעילים בדומיין Google שלכם מושעים אם הם לא נמצאים בשרת ה-LDAP. משתמשים מושעים לא ישתנו.
• אל תשעו או תמחקו משתמשים בדומיין Google שלא נמצאים ב-LDAP – אף משתמש בדומיין Google לא מושעה או נמחק (אלא אם יש לכם כלל חיפוש שמוגדר להשעיית משתמשים).

בשדה הזה אפשר לציין מאפיין LDAP שמשמש כמזהה ייחודי לישויות משתמש בשרת ה-LDAP. כשמספקים את המאפיין הזה, GCDS יכול לעקוב אחרי שינויים בכתובות האימייל של המשתמשים בשרת ה-LDAP. כך, כשכתובת האימייל של משתמש מתעדכנת, GCDS יכול לסנכרן את השינויים עם הדומיין שלכם ב-Google בלי למחוק את המשתמש הקיים וליצור משתמש חדש עם כתובת האימייל המעודכנת.

אם מגדירים את השדה הזה, GCDS יוצר באופן אוטומטי קובץ מיפוי חדש עם השם הבא בספריית הבית: nonAddressKeyMappingsFilePath.tsv

כדי לשנות את השם או המיקום של הקובץ הזה, צריך לעדכן את התג הבא בקובץ ההגדרות האישיות ב-XML: <nonAddressKeyMappingsFilePath>

השדה הזה הוא אופציונלי, אבל מומלץ להשתמש בו.

דוגמה: objectGUID

אפשר גם להשתמש בכמה מאפיינים לשם הפרטי. אם משתמשים בכמה מאפיינים, צריך להוסיף סוגריים מרובעים סביב כל שם שדה של מאפיין.

דוגמאות: givenName,[cn]-[ou]

דוגמאות: שם משפחה, [cn]-[ou]

מאפיין LDAP שמכיל את שם התצוגה של כל משתמש.

דוגמה: displayName

• רק למשתמשים חדשים – כש-GCDS יוצר משתמש חדש, הוא מסנכרן את הסיסמה של המשתמש הזה. הסיסמאות הקיימות לא מסונכרנות. משתמשים באפשרות הזו אם רוצים שהמשתמשים ינהלו את הסיסמאות שלהם בדומיין Google. הערה: אם אתם משתמשים בסיסמה זמנית או בסיסמה חד-פעמית למשתמשים חדשים, אתם צריכים להשתמש באפשרות הזו.
• למשתמשים חדשים וקיימים – GCDS תמיד מסנכרן את כל הסיסמאות של המשתמשים. הסיסמאות הקיימות בדומיין Google יימחקו. האפשרות הזו מתאימה לניהול סיסמאות משתמשים בשרת LDAP, אבל היא פחות יעילה מהאפשרות רק סיסמאות ששונו.
• רק סיסמאות שהשתנו –‏ GCDS מסנכרן רק סיסמאות שהשתנו מאז הסנכרון הקודם. מומלץ להשתמש באפשרות הזו אם רוצים לנהל את הסיסמאות של המשתמשים בשרת LDAP. הערה: אם משתמשים באפשרות הזו, צריך לספק גם ערך עבור מאפיין חותמת הזמן של הסיסמה.

דוגמה: CustomPassword1

דוגמה: PasswordChangedTime

• ‫SHA1 – סיסמאות בשרת ספריית ה-LDAP שלכם שעברו גיבוב באמצעות SHA1 ללא מלח.
• ‫MD5 – סיסמאות בשרת ספריית ה-LDAP שלכם שעברו גיבוב באמצעות MD5 ללא מלח.
• Base64 – סיסמאות בשרת ספריית ה-LDAP שלכם משתמשות בקידוד Base64.
• טקסט רגיל – הסיסמאות בשרת ספריית ה-LDAP לא מוצפנות. ‫GCDS קורא את מאפיין הסיסמה כטקסט לא מוצפן, ואז מצפין מיד את הסיסמה באמצעות הצפנת SHA1 ומסנכרן עם הדומיין שלכם ב-Google.

הערה: GCDS אף פעם לא שומר, מתעד או מעביר סיסמאות לא מוצפנות. אם הסיסמאות בספריית ה-LDAP שלכם הן בקידוד Base64 או בטקסט ללא הצפנה, GCDS מצפין אותן באופן מיידי באמצעות הצפנת SHA1 ומסנכרן אותן עם דומיין Google שלכם. בסימולציית הסנכרון וביומני הסנכרון המלאים, הסיסמה מוצגת כסיסמת SHA1.

משתמשים בשדה הזה רק אם מציינים גם מאפיין סיסמה. אם משאירים את השדה מאפיין הסיסמה ריק, כששומרים ומטעינים מחדש, ההגדרה מתאפסת לברירת המחדל של SHA1. שימו לב: אין תמיכה בחלק מפורמטים של קידוד סיסמאות. כדי למצוא או לשנות את ההצפנה של הסיסמה, בודקים את שרת ספריית ה-LDAP באמצעות דפדפן ספרייה.

כברירת מחדל, שרתי ספריות של Active Directory ו-HCL Domino לא שומרים סיסמאות באף אחד מהפורמטים האלה. מומלץ להגדיר סיסמה כברירת מחדל למשתמשים חדשים ולדרוש מהמשתמשים לשנות את הסיסמאות בכניסה הראשונה.

אם תיבת הסימון הזו מסומנת, משתמשים חדשים חייבים לשנות את הסיסמה בפעם הראשונה שהם נכנסים לחשבון Google שלהם. כך תוכלו להגדיר סיסמה ראשונית, או ממאפיין LDAP או על ידי ציון סיסמת ברירת מחדל למשתמשים חדשים, שהמשתמש צריך לשנות בפעם הראשונה שהוא נכנס לחשבון.

כדאי להשתמש באפשרות הזו אם הגדרתם מאפיין באחד מהשדות הבאים:

• בשדה מאפיין הסיסמה, אבל זו רק סיסמה זמנית או חד-פעמית
• בשדה Default password for new users (סיסמת ברירת מחדל למשתמשים חדשים)

הערה: אם המשתמשים לא מנהלים את הסיסמה שלהם לחשבון Google, למשל אם אתם משתמשים ב סנכרון סיסמאות או בכניסה יחידה (SSO), מומלץ לא להפעיל את ההגדרה הזו.

חשוב: אם מזינים כאן סיסמת ברירת מחדל, חשוב לסמן את התיבה אילוץ משתמשים חדשים לשנות את הסיסמה כדי שהמשתמשים לא ישמרו את סיסמת ברירת המחדל.

דוגמה: swordfishX2!

מציינים איזו יחידה ארגונית ב-Google צריכה לכלול משתמשים שתואמים לכלל הזה. אם היחידה הארגונית שצוינה לא קיימת, GCDS מוסיף את המשתמשים ליחידה הארגונית ברמת הבסיס בדומיין Google.

האפשרות הזו מופיעה רק אם הפעלתם את היחידות הארגוניות בדף ההגדרות הכלליות.

האפשרויות כוללות:

• יחידה ארגונית על סמך מיפויי יחידות ארגוניות ו-DN – הוספת משתמשים ליחידה שממופה ל-DN של המשתמש בשרת LDAP. המיפוי הזה מבוסס על מיפויי הארגון שלכם ומופיע ברשימת סנכרון המשתמשים ב-LDAP כ[derived].
• שם היחידה הארגונית – כל המשתמשים שתואמים לכלל הזה יתווספו לאותה יחידה ארגונית ב-Google. מציינים את היחידה הארגונית בשדה הטקסט.

  דוגמה: משתמשים

• שם היחידה הארגונית שמוגדר על ידי מאפיין ה-LDAP הזה – מוסיפים כל משתמש ליחידה הארגונית עם השם שצוין במאפיין בשרת ספריית ה-LDAP. מזינים את המאפיין בשדה הטקסט.

  דוגמה: extensionAttribute11

השעיה של כל המשתמשים שתואמים לכלל הזה של סנכרון משתמשים ב-LDAP.

הערות:

• מערכת GCDS משעה או מוחקת משתמשים שכבר קיימים בדומיין Google שלכם על סמך הגדרת המדיניות של GCDS בנושא השעיה או מחיקה של חשבונות משתמשים.
• משתמשים בדומיין שהשעיתם מופעלים מחדש על ידי GCDS אם הם תואמים לכלל חיפוש שבו האפשרות השעיית משתמשים לא מופעלת.
• התכונה הזו משמשת בדרך כלל להכנת חשבונות משתמשים בדומיין. המשתמשים החדשים נוצרים במצב מושעה. אם מייבאים משתמשים פעילים באמצעות הכלל הזה, לא מסמנים את התיבה הזו.

מאפיין LDAP שמכיל את המזהה של הבניין שבו המשתמש עובד. אפשר גם להגדיר את המיקום כ'עבודה מרחוק' אם למשתמש אין בניין משרדים ראשי.

אדמינים יכולים גם לאפשר למשתמשים להגדיר את המיקומים שלהם. פרטים נוספים זמינים במאמר איך מאפשרים למשתמשים לשנות את התמונה ופרטי הפרופיל שלהם.

מאפיין LDAP שמכיל כתובות אימייל נוספות של המשתמש. אפשר להזין יותר מערך אחד בשדה הזה.

הערה: השדה הזה תומך רק בסינכרון של כתובות באמצעות סוג האימייל Work.

מאפיין LDAP שמכיל את כתובות ה-URL של האתרים של המשתמש. אפשר להזין יותר מערך אחד בשדה הזה.

כתובות URL תקינות נבדקות מול הביטוי הרגולרי הבא:

^((((https?|ftps?|gopher|telnet|nntp)://)|(mailto:|news:))(%[0-9A-Fa-f]{2}|[-()_.!~*';/?:@&=+$,A-Za-z0-9])+)([).!';/?:,][[:blank:]])?$]]>

המערכת מדלגת על כתובות URL לא תקינות.

מאפיין LDAP שמכיל את מספר הטלפון לשחזור של המשתמש. מספר הטלפון צריך להיות בפורמט E.164 הבינלאומי, שמתחיל בסימן הפלוס (+).

אפשר להגדיר את המאפיין כביטוי באמצעות סוגריים מרובעים. כך תוכלו לכלול תווים נוספים.

דוגמאות:

• ‫+[ldap-attribute] – מוסיף סימן פלוס לפני הערך של המאפיין.
• ‫+41[ldap-attribute] – מוסיף סימן פלוס וקידומת מדינה לפני הערך של המאפיין.

דוגמה: ou=melbourne,dc=ad,dc=example,dc=com

לדוגמה: מלבורן

דוגמה: תיאור

אם תיבת הסימון מסומנת, היחידות הארגוניות של Google נשמרות במהלך הסנכרון, גם אם היחידות הארגוניות לא נמצאות בשרת LDAP.

אם תיבת הסימון הזו מסומנת, היחידות הארגוניות של Google לא מסונכרנות עם שרת ה-LDAP, אבל אפשר להוסיף משתמשים ליחידות ארגוניות קיימות של Google בהתאם לכללי חיפוש המשתמשים.

אם לא מסמנים את התיבה, GCDS מוסיף ומוחק יחידות ארגוניות בדומיין Google כדי להתאים למבנה הארגוני בשרת ה-LDAP, בהתאם למיפויים שציינתם.

דוגמה: mail

דוגמה: extendedAttribute6

דוגמה: mail

הערך של מחלקת האובייקט ב-LDAP שמייצג את הקבוצות שלכם. המאפיין הזה משמש להפרדה בין חברים שהם משתמשים לבין חברים שהם קבוצות (שנקראות גם 'קבוצות מקוננות').

לדוגמה: group

מסמנים את התיבה הזו אם כלל החיפוש מיועד לקבוצות הפצה דינמיות של Exchange.

הערה: אם מפעילים באופן ידני את DYNAMIC_GROUPS בקובץ התצורה של XML, אבל לא כוללים את INDEPENDENT_GROUP_SYNC, צריך לוודא שכלל החיפוש של הקבוצה הדינמית הוא כלל החיפוש הראשון של הקבוצה. פרטים נוספים זמינים במאמר בנושא פתרון בעיות נפוצות ב-GCDS.

‫GCDS מחפש את כתובות האימייל של החברים האלה ומוסיף כל אחד מהם לקבוצה בדומיין Google שלכם.

אם תיבת הסימון קבוצה דינמית (מבוססת-שאילתה) מסומנת, צריך להפנות למאפיין LDAP שמכיל את המסנן ש-GCDS משתמש בו כדי לקבוע את החברות בקבוצה.

דוגמה (לא דינמית): memberUID

דוגמה (דינמי): msExchDynamicDLFilter

דוגמה: memberaddress

קבוצות דינמיות ב-Exchange וב-GCDS פועלות על ידי ציון החברות כשאילתת LDAP. מאפיין ההפניה לחבר מכיל את שאילתת ה-LDAP, ומאפיין שם הדומיין הבסיסי של הקבוצה הדינמית מצביע על שם הדומיין הבסיסי שבו תופעל השאילתה.

דוגמה: מאפיינים וערכים של קבוצה דינמית ב-LDAP

dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com
mail: mydynamicgroup@altostrat.com
member:
msExchDynamicDLFilter: (|(CN=bob.smith,OU=Users,DC=altostrat,DC=com)| (CN=jane.doe,OU=Users,DC=altostrat,DC=com)) msExchDynamicDLBaseDN: OU=Users,DC=altostrat,DC=com

שימו לב שהמאפיין שמשמש בדרך כלל לרישום חברי הקבוצה ("חבר") ריק, ובמקומו יש שאילתת LDAP שתמצא את bob.smith ואת jane.doe, בחיפוש ביחידה הארגונית 'משתמשים'.

‫GCDS מחפש את כתובות האימייל של הבעלים של כל רשימת תפוצה ומוסיף את הכתובת הזו כבעלים של הקבוצה בדומיין Google.

דוגמה: ownerUID

‫GCDS מוסיף את הכתובת הזו כבעלים של הקבוצה בדומיין Google.

דוגמה: בעלים

מאפיין אחד או יותר שמכילים כתובות כינוי. הכתובות מתווספות לקבוצות Google ככתובות אימייל חלופיות של כתובת האימייל הראשית של הקבוצה.

אם השדה ריק, לא יוסרו כתובות אימייל חלופיות שמשויכות לקבוצה. אפשר גם לנהל כינויים בחשבון Google של הארגון.

דוגמה: proxyAddresses

בשדה הזה אפשר לציין מאפיין LDAP שמשמש כמזהה ייחודי לישויות של קבוצות בשרת LDAP. כשמספקים את המאפיין הזה, GCDS יכול לעקוב אחרי שינויים בכתובות האימייל של הקבוצות בשרת ה-LDAP. כך, כשקבוצה מתעדכנת, GCDS יכול לסנכרן את השינויים עם דומיין Google שלכם בלי למחוק את הקבוצה הקיימת וליצור קבוצה חדשה עם כתובת האימייל החדשה.

אם מגדירים את השדה הזה, GCDS יוצר קובץ מיפוי חדש בשם groupKeyMappingsFilePath.tsv בספריית הבית. כדי לשנות את השם או המיקום של הקובץ הזה, מעדכנים את התג <groupKeyMappingsFilePath> בקובץ התצורה של ה-XML. השדה הזה הוא אופציונלי, אבל מומלץ להשתמש בו.

דוגמה: objectGUID

דוגמה: groups-

דוגמה: -list

הפעלת החלפה של תווים לא תקינים

החלפת תו לא חוקי

אם מסמנים את התיבה, רווחים ותווים לא תקינים בכתובת אימייל מוחלפים במחרוזת שצוינה בשדה החלפת תווים לא תקינים.

אם מסמנים את התיבה אבל משאירים את השדה ריק, GCDS מסיר רווחים ותווים לא חוקיים מהכתובת.

דוגמה

כתובת האימייל בשרת ה-LDAP היא
x yz@example.com.

• אם מוסיפים קו תחתון (_) לשדה Invalid characters replacement (החלפת תווים לא תקינים), GCDS ממיר את כתובת האימייל ל-x_y_z@example.com.
• אם השדה החלפת תווים לא חוקיים נשאר ריק, GCDS ממיר את כתובת האימייל ל-xyz@example.com.

דוגמאות: dn או contactReferenceNumber

דוגמה: [prefix] - [givenName] [sn] [suffix]

חשוב: משאבים ביומן לא מסנכרנים מאפיין LDAP שמכיל רווחים או תווים לא חוקיים כמו הסימן @ או נקודתיים (:).

מידע נוסף על מתן שמות למשאבי יומן זמין במאמר המלצות למתן שמות למשאבים.

מאפיין ה-LDAP שמכיל את השם של משאב היומן.

דוגמה:

[building]-[floor]-Boardroom-[roomnumber]

בדוגמה הזו, building,‏ floor ו-roomnumber הם מאפייני LDAP. אחרי הסנכרון, המערכת מחליפה את המאפיינים האלה בערך המתאים, לדוגמה, Main-12-Boardroom-23.

דוגמה: [description]

חשוב: משאבי יומן לא מסנכרנים מאפיין LDAP שמכיל רווחים או תווים לא חוקיים כמו הסימן @ או נקודתיים (:).