3. LDAP डेटा को व्यवस्थित करना

आपका प्राइमरी डोमेन क्या है?

उस Google डोमेन की पहचान करें जिसे आपको सिंक करना है. GCDS को कॉन्फ़िगर करते समय, आपको इसकी ज़रूरत होगी.

ध्यान दें: GCDS का इस्तेमाल करके, डोमेन के दूसरे ईमेल पतों को सिंक नहीं किया जा सकता. डोमेन की बुनियादी बातों के बारे में ज़्यादा जानें.

डोमेन नेम बदलने की सुविधा का इस्तेमाल भी किया जा सकता है. डोमेन का नाम बदलने की सुविधा का इस्तेमाल ज़्यादातर पायलट डोमेन के लिए किया जाता है. हालांकि, अगर आपको GCDS का इस्तेमाल करके किसी नए डोमेन पर माइग्रेट करना है, तो भी इसका इस्तेमाल किया जा सकता है. अगर कॉन्फ़िगरेशन मैनेजर में कोई दूसरा डोमेन तय किया जाता है, तो उपयोगकर्ताओं की पूरी सूची को किसी दूसरे डोमेन में इंपोर्ट किया जा सकता है.

नए डोमेन को प्राइमरी डोमेन के तौर पर सेट अप करें. इसके बाद, कॉन्फ़िगरेशन मैनेजर LDAP कॉन्फ़िगरेशन में, नए डोमेन को अपने Google डोमेन के तौर पर डालें. साथ ही, उस डोमेन के लिए एडमिन तय करें. Google Domain Configuration में, GCDS को इस डोमेन नाम के साथ LDAP ईमेल पतों में डोमेन के नाम बदलने के लिए सेट करें. सिंक करने के दौरान, GCDS आपके सभी उपयोगकर्ताओं के ईमेल पतों को नए डोमेन में बदल देता है.

पायलट अवधि पूरी होने के बाद, डोमेन का नाम और Google एडमिन को अपने मुख्य डोमेन में बदला जा सकता है. साथ ही, अन्य सभी कॉन्फ़िगरेशन विकल्पों को पहले जैसा रखा जा सकता है.

उपयोगकर्ता के किस डेटा को सिंक किया जाना चाहिए?

• उपयोगकर्ता: LDAP ब्राउज़र की मदद से, उपयोगकर्ताओं की डायरेक्ट्री देखें. साथ ही, पक्का करें कि उपयोगकर्ताओं की सही संख्या इंपोर्ट की जा रही हो. अगर लाइसेंस की संख्या से ज़्यादा उपयोगकर्ताओं को इंपोर्ट किया जाता है, तो सिंक करने के दौरान गड़बड़ियां हो सकती हैं. उपयोगकर्ताओं के लाइसेंस मैनेज करने के बारे में ज़्यादा जानें.
• उपयोगकर्ता प्रोफ़ाइलें: अगर आपके LDAP डायरेक्ट्री सर्वर में पते, फ़ोन नंबर या संपर्क जानकारी जैसी अतिरिक्त जानकारी शामिल है, तो इस जानकारी को भी सिंक किया जा सकता है.
• उपनाम: LDAP डायरेक्ट्री में मौजूद उपनामों के लिए, एक या उससे ज़्यादा एट्रिब्यूट को Google पते के उपनामों के साथ सिंक किया जा सकता है.
• यूनीक आईडी: अगर आपके उपयोगकर्ता, ईमेल पते बदलते हैं, तो सिंक्रनाइज़ेशन सेट अप करने से पहले यूनीक आईडी एट्रिब्यूट सेट अप करें. इससे, जब कोई उपयोगकर्ता अपना ईमेल पता बदलता है, तो उसकी जानकारी नहीं मिटेगी.
• पासवर्ड: GCDS, पासवर्ड से जुड़ी कुछ ही कार्रवाइयों के साथ काम करता है. अगर आपके पास Microsoft Active Directory सर्वर है, तो पासवर्ड सिंक की मदद से, LDAP डायरेक्ट्री के पासवर्ड को अपने Google खाते के साथ सिंक किया जा सकता है.
• हटाए गए और निलंबित किए गए उपयोगकर्ता: डिफ़ॉल्ट रूप से, आपकी LDAP डायरेक्ट्री में नहीं मिलने वाले उपयोगकर्ताओं को आपके Google खाते से हटा दिया जाता है. साथ ही, निलंबित किए गए उपयोगकर्ताओं को अनदेखा कर दिया जाता है. कॉन्फ़िगरेशन मैनेजर के उपयोगकर्ता खातों के पेज पर जाकर, डिफ़ॉल्ट सेटिंग बदली जा सकती है. अगर GCDS को उपयोगकर्ताओं के खातों को मिटाने के बजाय निलंबित करने के लिए सेट किया जाता है, तो आपके पास उपयोगकर्ता की ऐसेट देखने और उन्हें ट्रांसफ़र करने का विकल्प होता है. इससे डेटा वापस पाने की सुविधा का फ़ायदा लिया जा सकता है. इसके अलावा, निलंबित किए गए उपयोगकर्ताओं को मिटाया जा सकता है. हालांकि, आपके पास सिर्फ़ मिटाने या निलंबित करने का विकल्प होता है. दोनों विकल्प एक साथ नहीं चुने जा सकते.

आपको अपने ग्रुप और ईमेल पाने वाले लोगों की सूचियां कैसे व्यवस्थित करनी चाहिए?

अपने Google खाते में उपयोगकर्ताओं को मेलिंग लिस्ट या संगठन के स्ट्रक्चर के हिसाब से व्यवस्थित किया जा सकता है:

ईमेल पाने वाले लोगों की सूची

तय करें कि आपको ईमेल पाने वाले लोगों की किन सूचियों को, अपने LDAP डायरेक्ट्री सर्वर से Google खाते में सिंक करना है. आपकी LDAP डायरेक्ट्री सर्वर में मौजूद ईमेल पतों की सूचियों को Google खाते में ग्रुप के तौर पर इंपोर्ट किया जाता है.

कुछ ईमेल पते वाले एट्रिब्यूट में, लिटरल पता होता है और वे user@example.com जैसे फ़ॉर्मैट में होते हैं. कुछ में डिस्टिंग्विश्ड नेम (डीएन) रेफ़रंस होता है और वे इस फ़ॉर्मैट में होते हैं:
cn=Terri Smith,ou=Executive Team,dc=example,dc=com.

अगर आपको Google खाते में मौजूद ईमेल पतों की सूचियां बनाए रखनी हैं, तो:

1. पता लगाएं कि किस एट्रिब्यूट में, ईमेल पाने वाले लोगों की सूचियों के सदस्य शामिल हैं. आम तौर पर, यह member या mailAddress एट्रिब्यूट होता है.
2. पता करें कि ईमेल पाने वाले लोगों की सूची में शामिल सदस्यों के लिए, LDAP एट्रिब्यूट में ईमेल पता है या उपयोगकर्ता का डिस्टिंग्विश्ड नेम.

संगठनात्मक संरचना

डिफ़ॉल्ट रूप से, GCDS सभी उपयोगकर्ताओं को एक फ़्लैट स्ट्रक्चर में सिंक करता है. अगर आपका संगठन छोटा है या आपको सभी उपयोगकर्ताओं के लिए एक जैसी सेटिंग और अधिकार चाहिए, तो यह तरीका सही है. अगर आपको बड़े पैमाने पर रोल आउट करने से पहले, छोटे ग्रुप के साथ टेस्ट करना है, तो भी यह तरीका काम करता है.

अगर आपको अपने Google खाते में संगठन की इकाइयों के क्रम का इस्तेमाल करना है, तो LDAP डायरेक्ट्री सर्वर से संगठन के क्रम को सिंक किया जा सकता है. अगर ऐसा है, तो सबसे पहले LDAP ब्राउज़र की मदद से अपनी संगठनात्मक इकाइयों को देखें. इससे यह पक्का किया जा सकेगा कि सही स्ट्रक्चर को सिंक किया जा रहा है. आपके पास ऐसी खास संगठनात्मक इकाइयां हो सकती हैं जिन्हें Google खाते में ट्रांसफ़र नहीं किया जाना चाहिए. जैसे, प्रिंटर के लिए संगठनात्मक इकाई.

अगर आपको अपने Google खाते में मैन्युअल तरीके से संगठन की इकाइयां बनानी हैं, तो उन्हें Google में सेट अप किया जा सकता है. इसके बाद, GCDS मौजूदा संगठनों में बदलाव किए बिना, उपयोगकर्ताओं को उन संगठनों में ले जा सकता है. Configuration Manager में संगठन की इकाइयां पेज पर जाकर, यह विकल्प चुनें. उपयोगकर्ता को खोजने के हर नियम के लिए, उस संगठन का नाम बताएं जिसमें उस नियम के लिए उपयोगकर्ता शामिल होने चाहिए. इसके अलावा, ऐसा LDAP एट्रिब्यूट भी बताया जा सकता है जिसमें सही संगठन का नाम शामिल हो.

क्या आपको GCDS की मदद से लाइसेंस मैनेज करने हैं?

अगर आपको GCDS का इस्तेमाल करके लाइसेंस मैनेज करने हैं, तो आपको उपयोगकर्ताओं को लाइसेंस वाले ग्रुप में शामिल करना होगा. इसके अलावा, हर उपयोगकर्ता खाते के लिए कोई एट्रिब्यूट सेट किया जा सकता है.

GCDS, ग्रुप या एट्रिब्यूट का इस्तेमाल करके यह तय करता है कि किसी खाते पर कौनसा लाइसेंस लागू करना है.

क्या आपको शेयर किए गए संपर्कों और कैलेंडर संसाधनों को सिंक करना है?

GCDS, शेयर किए गए संपर्कों और कैलेंडर संसाधनों जैसे अन्य LDAP संसाधनों को आपके Google खाते से सिंक कर सकता है.

• शेयर किए गए संपर्क: शेयर किए गए संपर्क की जानकारी, संपर्क सूची में मौजूद हर उपयोगकर्ता को दिखती है. इसके अलावा, अगर आपने शेयर किए गए संपर्क सेट अप किए हैं, तो सूची में मौजूद हर उपयोगकर्ता के लिए, Gmail में ईमेल पते अपने-आप भरने की सुविधा चालू हो जाती है. पते को शेयर किए गए संपर्कों के तौर पर अपने Google खाते में इंपोर्ट करने के लिए, कॉन्फ़िगरेशन मैनेजर में सामान्य सेटिंग पेज पर जाकर, शेयर किए गए संपर्क चालू करें. शेयर किए गए संपर्कों को सिंक करने के बाद, आपके Google डोमेन में बदलाव दिखने में 24 घंटे लग सकते हैं.

  ध्यान दें: GCDS सिर्फ़ शेयर किए गए संपर्कों को सिंक करता है. निजी संपर्क सिंक नहीं किए जाते

• Calendar resources: अगर आपको अपनी LDAP डायरेक्ट्री से Calendar resources (जैसे कि कॉन्फ़्रेंस रूम) को अपने Google खाते में इंपोर्ट करना है, तो आपको Calendar resource synchronization को कॉन्फ़िगर करना होगा. इससे, ये संसाधन हर उपयोगकर्ता को दिखेंगे.

  आपको अपने कैलेंडर संसाधनों के लिए, नाम रखने का फ़ॉर्मैट तय करना होगा. ध्यान रखें कि कैलेंडर संसाधन के नामों के लिए बने नियम, सिंक की गई अन्य जानकारी के लिए बने नियमों से अलग होते हैं. नामों में स्पेस या खास वर्ण नहीं होने चाहिए.

पासवर्ड कैसे सिंक किए जाएंगे?

अहम जानकारी: पासवर्ड सिंक करने की सुविधा का इस्तेमाल करके, अपने उपयोगकर्ताओं के Google Workspace खातों के पासवर्ड को उनके Active Directory खातों के पासवर्ड के साथ सिंक किया जा सकता है.

GCDS, पासवर्ड से जुड़ी कुछ ही कार्रवाइयों के साथ काम करता है. यह सिर्फ़ ऐसे LDAP एट्रिब्यूट में पासवर्ड इंपोर्ट कर सकता है जो पासवर्ड को सादे टेक्स्ट, Base64, unsalted MD5 या unsalted SHA-1 फ़ॉर्मैट में सेव करता है. पासवर्ड के लिए, एन्क्रिप्ट (सुरक्षित) किए गए और साल्टेड हैश के अन्य तरीकों का इस्तेमाल नहीं किया जा सकता. ज़्यादातर डायरेक्ट्री सर्वर, इन फ़ॉर्मैट के साथ काम नहीं करते. साथ ही, अपने मेल सर्वर पर इन फ़ॉर्मैट में उपयोगकर्ता के पासवर्ड सेव करने से, सुरक्षा से जुड़ी गंभीर समस्याएं हो सकती हैं.

पासवर्ड सिंक करने के लिए, GCDS ये विकल्प देता है:

• अपने डोमेन के लिए सिंगल साइन-ऑन की सुविधा लागू करें: इससे उपयोगकर्ताओं के पास आपके Google खाते और LDAP डायरेक्ट्री सर्वर के लिए एक ही पासवर्ड और अनुमति होती है. सिंगल साइन-ऑन को मैनेज करने के लिए, अपने खाते के लिए Security Assertion Markup Language (SAML) सर्वर सेट अप किया जा सकता है. इस मामले में, GCDS सिंक करने के दौरान रैंडम पासवर्ड बनाता है.

  ध्यान दें: सिंगल साइन-ऑन की सुविधा सिर्फ़ वेब ऑथेंटिकेशन के साथ काम करती है. ऑथेंटिकेशन के अन्य तरीकों (जैसे, IMAP, POP, और ActiveSync) में सिंगल साइन-ऑन की सुविधा काम नहीं करती. इसके लिए, अब भी Google खाते के पासवर्ड की ज़रूरत होती है.

• नए उपयोगकर्ताओं के लिए डिफ़ॉल्ट पासवर्ड के तौर पर, सामान्य टेक्स्ट वाले LDAP एट्रिब्यूट का इस्तेमाल करें: अगर आपको उपयोगकर्ताओं के लिए अलग-अलग वन-टाइम पासवर्ड चाहिए, तो इस विकल्प का इस्तेमाल करें. इस विकल्प की मदद से, Google खातों के पासवर्ड को LDAP डायरेक्ट्री सर्वर पर मौजूद पासवर्ड से अलग रखा जाता है. इस तरीके का इस्तेमाल करके, किसी भी ऐसे एलडीएपी एट्रिब्यूट से कुछ समय के लिए पासवर्ड बनाया जा सकता है जिसमें डेटा, सामान्य टेक्स्ट फ़ॉर्मैट में सेव होता है.

• ऐसे पासवर्ड को इस्तेमाल किए जा सकने वाले फ़ॉर्मैट में बदलने के लिए, तीसरे पक्ष की यूटिलिटी का इस्तेमाल करें: अगर आपको Google को वही पासवर्ड इस्तेमाल करने की अनुमति देनी है जो आपके एलडीएपी डायरेक्ट्री सर्वर के लिए इस्तेमाल किए जाते हैं, लेकिन एसएएमएल सर्वर सेट अप नहीं किया जा सकता, तो इस विकल्प का इस्तेमाल करें. पासवर्ड सिंक करने में मदद करने वाले तीसरे पक्ष के टूल के लिए, Google Workspace Marketplace देखें. Google, तीसरे पक्ष के टूल के लिए सहायता नहीं देता.

• नए उपयोगकर्ताओं के लिए डिफ़ॉल्ट पासवर्ड तय करें: इस विकल्प की मदद से, हर नए उपयोगकर्ता के लिए एक ही पासवर्ड सेट किया जा सकता है. यह पासवर्ड तब तक लागू रहता है, जब तक उपयोगकर्ता साइन इन करके इसे बदल नहीं देता. Google खातों के पासवर्ड, आपके LDAP डायरेक्ट्री सर्वर पर मौजूद पासवर्ड से अलग रखे जाते हैं. इस विकल्प का इस्तेमाल करने के लिए, नए उपयोगकर्ताओं के लिए डिफ़ॉल्ट पासवर्ड सेट करें. इसके बाद, GCDS को नए उपयोगकर्ताओं के पासवर्ड सिंक करने के लिए सेट करें. इसके बाद, उन्हें अपना पासवर्ड बदलने के लिए कहें.

  कभी-कभी, अन्य उपयोगकर्ता पासवर्ड का अनुमान लगा सकते हैं. इसलिए, आम तौर पर इसे सुरक्षित विकल्प के तौर पर इस्तेमाल करने का सुझाव नहीं दिया जाता.

डेटा को कैसे मैप किया जाएगा?

आपको यह तय करना होगा कि आपके LDAP डायरेक्ट्री सर्वर का डेटा, आपके Google खाते के डेटा से कैसे मैप होगा. साथ ही, आपको यह भी पता होना चाहिए कि हर उपयोगकर्ता, ग्रुप, और संसाधन को कैसे सिंक किया जाना चाहिए. इस मैपिंग को फ़्लैट क्रम, एक-से-एक अपने-आप सिंक होने की सुविधा या कस्टम नियमों के मैन्युअल सेट पर सेट अप किया जा सकता है. ज़्यादा जानकारी के लिए, क्या सिंक किया जाता है? लेख पढ़ें

उदाहरण के तौर पर दिया गया मामला

उदाहरण संगठन के Google एडमिन के तौर पर, आपने यह तय किया है कि LDAP सर्वर पर मौजूद संगठन के मौजूदा क्रम को Google खाते में कॉपी किया जाना चाहिए. साथ ही, आपने उन संगठनात्मक इकाइयों की पहचान की है जिन्हें सिंक किया जाना चाहिए.

आपने तय किया कि Example Organization को सिंक करने की ज़रूरत है:

• संगठन की इकाइयां
• उपयोगकर्ता
• उपनाम
• ग्रुप (ईमेल पाने वाले लोगों की सूचियां)
• शेयर किए गए संपर्क
• कैलेंडर संसाधन

LDAP डायरेक्ट्री सर्वर में मौजूद ईमेल पाने वाले लोगों की सूचियों में, हर सूची के सदस्यों को सेव करने के लिए member एट्रिब्यूट का इस्तेमाल किया जाता है. साथ ही, member एट्रिब्यूट में ईमेल पाने वाले लोगों की सूची के सदस्यों का पूरा डिस्टिंग्विश्ड नेम (डीएन) होता है, न कि उनका ईमेल पता. GCDS एडमिन के तौर पर, आपको इस एट्रिब्यूट के बारे में पता होना चाहिए. साथ ही, यह भी पता होना चाहिए कि यह एक रेफ़रंस एट्रिब्यूट है, न कि लिटरल एट्रिब्यूट.

एलडीएपी सर्वर पर मौजूद एलडीएपी उपयोगकर्ता-प्रोफ़ाइल की जानकारी, सभी संगठनों के लिए एक जैसे स्टैंडर्ड फ़ॉर्मैट में नहीं होती. इसलिए, Google एडमिन के तौर पर आपके पास इस जानकारी को सिंक न करने का विकल्प होता है.

LDAP सर्वर में, एक कस्टम एट्रिब्यूट बनाया जाता है. इसके बाद, इस एट्रिब्यूट में रैंडम तरीके से जनरेट किया गया वन-टाइम पासवर्ड डाला जाता है. आपने अपने Google खाते में मेल मर्ज की सुविधा सेट अप की है. इससे उपयोगकर्ताओं को उनके पासवर्ड भेजे जा सकते हैं. साथ ही, उन्हें यह जानकारी भी दी जा सकती है कि वे अपने खाते कैसे चालू करें.

ठेकेदारों की संगठनात्मक इकाई में कुछ ऐसे उपयोगकर्ता हैं जो अब Example Organization के साथ काम नहीं करते हैं. इसलिए, उन्हें सिंक नहीं किया जाना चाहिए. आपने सूची देखी और पाया कि सभी ईमेल पते रेगुलर एक्सप्रेशन से मेल खाते हैं, क्योंकि सभी ईमेल पते "defunct" से शुरू होते हैं. आखिर में, Google डोमेन में इन उपयोगकर्ताओं के लिए अपवाद बनाए जाते हैं.