Diese Seite wurde von der Cloud Translation API übersetzt.

2. LDAP-Verzeichnis vorbereiten

Sie können Google Cloud Directory Sync (GCDS) schneller bereitstellen, wenn Sie Ihre LDAP-Ressourcen schon im Vorfeld ermitteln.

Sie sind bei Schritt 2 von 5

Schritt 1: LDAP-Browser eines Drittanbieters installieren

Um Informationen über Ihre LDAP-Serverstruktur zu erfassen, müssen Sie einen LDAP-Browser herunterladen und installieren, z. B. Softerra LDAP Administrator oder JXplorer.

Wichtig: Google bietet keinen Support für LDAP-Browser von Drittanbietern.

Schritt 2: Bestandsaufnahme Ihrer LDAP-Daten

Ermitteln Sie folgende Informationen:

Hostname oder IP-Adresse Ihres LDAP-Servers.
Netzwerkzugriff, Proxyserver und ausgehende Verbindungen.
Ob Sie eine Standard-LDAP- oder LDAP-über-SSL-Verbindung verwenden sollen. Weitere Informationen finden Sie im Hilfeartikel Authentifizierung nach dem Microsoft ADV190023-Update notwendig.
Name und Passwort eines Kontos auf Ihrem LDAP-Server mit Lese- und Ausführungsberechtigungen. Wenn Sie die Synchronisierung von Nutzern und Gruppen einschränken möchten, können Sie einen LDAP-Administrator mit beschränkten Berechtigungen auf Ihrem Verzeichnisserver einrichten.
Bestätigung, dass das LDAP-Serververzeichnis alle Serveranforderungen erfüllt. Weitere Informationen finden Sie unter LDAP-Server.

GCDS kann Daten nur aus einem einzigen LDAP-Verzeichnis abrufen. Wenn Sie mehrere LDAP-Verzeichnisse haben, sollten Sie folgende Optionen in Betracht ziehen:

Konsolidierung Ihrer LDAP-Serverdaten in einem einzigen Verzeichnis.
Wenn Sie mehrere Microsoft Active Directory-Domains haben, ist ein globaler Katalog über Port 3268 oder 3269 bei der Synchronisierung hilfreich. Hinweis:Sie sollten dies in einer Simulation gründlich testen, bevor Sie alle Daten vollständig synchronisieren. Das ist nötig, weil die Daten des globalen Katalogs sich von den Daten der Hauptdomainpartition unterscheiden.

Schritt 3: LDAP-Serverstruktur prüfen

Nutzen Sie einen LDAP-Browser, um folgende Daten über LDAP-Server und ‑Struktur zu erheben:

Distinguished Name (DN) der LDAP-Basis: GCDS nutzt bei allen LDAP-Abfragen den Basis-DN als oberste Ebene. Da GCDS über den Basis-DN nach Nutzern und Gruppen sucht, geben Sie einen Basis-DN auf einer Ebene an, die die Nutzer und Gruppen enthält, die Sie synchronisieren möchten.

Hinweis:Sie können in einer Konfiguration mehrere Basis-DNs nutzen. Das bedeutet, dass Sie für jede Synchronisierungsregel einen separaten Basis-DN festlegen können.
LDAP-Strukturdaten: Ermitteln Sie die LDAP-Attribute mit wichtigen Daten, z. B. Gruppen mit Nutzern und andere Ressourcen, die Sie synchronisieren möchten. Sehen Sie Ihre LDAP-Verzeichnisstruktur mit einem LDAP-Browser durch. Untersuchen Sie einige Beispielnutzer und andere Ressourcen, um die wichtigen LDAP-Attribute zu identifizieren.
Sicherheitsgruppen: Identifizieren Sie Sicherheitsgruppen, die Sie synchronisieren möchten. Für die korrekte Synchronisierung benötigt jede Gruppe eine eigene E-Mail-Adresse, die auf dem Gruppenobjekt basiert.

Schritt 4: LDAP-Serverdaten bereinigen

Nutzer identifizieren: Rufen Sie eine Liste der aktuellen Nutzer Ihrer Organisation ab und ermitteln Sie diejenigen, die Sie mit der Google-Domain synchronisieren möchten.
Gruppen mit aktivierter E-Mail finden: Ermitteln Sie zur Synchronisierung mit der Google-Domain Gruppen mit aktivierter E-Mail, die als Mailinglisten fungieren und nicht als Sicherheitsgruppen. Sie können die Google-Domain auch so einrichten, dass Nutzern das Erstellen und Verwalten ihrer eigenen Gruppen gestattet ist. Nutzerverwaltete Gruppen werden bei der Synchronisierung außer Acht gelassen.
Namens- und Passwortrichtlinien beachten: Ihr Verzeichnis darf keine nicht unterstützten Zeichen enthalten. Weitere Informationen finden Sie in den Richtlinien für Nutzer- und Gruppennamen.
(Optional) Passwortattribut einfügen: Wenn Sie in GCDS ein Passwortfeld nutzen, erstellen Sie in Ihrem LDAP-Verzeichnis ein benutzerdefiniertes Attribut für Nutzer der Google-Domain. Füllen Sie das Attribut mit einer Passworteinstellung aus. Weitere Informationen finden Sie unter [Wie werden Passwörter synchronisiert?](](https://support.google.com/a/answer124474#passwords)
(Optional) Regeln für die Namensvergabe festlegen: Legen Sie Regeln für die Namen von E-Mail-Adressen fest, die Sie verwenden möchten. Nutzer entsprechend den Konventionen aktualisieren

Schritt 5: Google-Nutzer im LDAP-Verzeichnis markieren

Um Ihre LDAP-Abfragen zu vereinfachen, sollten Sie alle Google-Nutzer im LDAP-Verzeichnis markieren, bevor Sie eine Synchronisierung einrichten. Sie können Google-Nutzer mit folgenden Methoden markieren:

Aussagekräftiger Name: Markieren Sie die Nutzer, die Sie synchronisieren möchten, in Ihrem LDAP-Verzeichnis mit einem aussagekräftigen Namen, z. B. „GoogleNutzer“. Wenn die Synchronisierungen eingerichtet wurden und funktionieren, können Sie aktive Google-Nutzer mit einem anderen Namen markieren, beispielsweise „AktiveGoogleNutzer“.
Organisationseinheit: Richten Sie in Ihrem LDAP-Verzeichnis eine Organisationseinheit ein und verschieben Sie die Google-Nutzer dorthin. Richten Sie GCDS so ein, dass nur Nutzer aus der Organisationseinheit synchronisiert werden.
Gruppe: Erstellen Sie im LDAP-Verzeichnis eine neue Gruppe und fügen Sie die Google-Nutzer als Mitglieder dieser Gruppe hinzu. Richten Sie GCDS so ein, dass nur Mitglieder aus der Gruppe gelesen werden.
Benutzerdefiniertes Attribut: Erstellen Sie ein benutzerdefiniertes Attribut für die Google-Nutzer und legen Sie das Attribut für neue Nutzer fest. Richten Sie GCDS so ein, dass nur Nutzer mit dem Attribut gelesen werden.

_{Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.}

2. LDAP-Verzeichnis vorbereiten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.