2. Prepara tu directorio LDAP

Puedes implementar Google Cloud Directory Sync (GCDS) más rápido si identificas tus recursos de LDAP de antemano.

Estás en el paso 2 de 5

Paso 1: Instala un navegador LDAP de terceros

Para recopilar información sobre la estructura de tu servidor LDAP, descarga e instala un navegador LDAP, como Softerra LDAP Administrator o JXplorer.

Importante: Google no brinda asistencia para los navegadores LDAP de terceros.

Paso 2: Recopila un inventario de los datos de LDAP

Recopila la siguiente información:

  • Nombre de host o dirección IP de tu servidor LDAP.
  • Tu acceso a la red, los servidores proxy y las conexiones salientes
  • Indica si debes usar una conexión LDAP estándar o LDAP sobre SSL. Para obtener más información, consulta Garantiza la autenticación después de la actualización de Microsoft ADV190023.
  • Nombre y contraseña de una cuenta en tu servidor LDAP con permisos de lectura y ejecución Si deseas limitar los usuarios y grupos que se sincronizarán, puedes configurar un administrador de LDAP con permisos limitados en tu servidor de directorio.
  • Confirmación de que el directorio de tu servidor LDAP cumple con todos los requisitos del servidor Para obtener más información, consulta Servidor LDAP.

GCDS solo puede obtener datos de un único directorio LDAP. Si tienes varios directorios LDAP, considera lo siguiente:

  • Consolidar los datos de tu servidor LDAP en un solo directorio
  • Si tienes varios dominios de Microsoft Active Directory, la sincronización desde un catálogo global (con el puerto 3268 o 3269) podría ayudarte con la sincronización. Nota: Realiza pruebas exhaustivas con una simulación antes de realizar una sincronización completa. Esto se debe a que los datos del catálogo global difieren de los datos de la partición del dominio principal.

Paso 3: Investiga la estructura del servidor LDAP

Usa un navegador LDAP para recopilar la siguiente información sobre tu servidor y estructura de LDAP:

  • Nombre distinguido (DN) base de LDAP: GCDS usa el DN base como el nivel superior para todas las consultas de LDAP. Dado que GCDS busca usuarios y grupos desde el DN base, especifica un DN base en un nivel que incluya los usuarios y grupos que deseas sincronizar.

    Nota: Puedes usar varios DN base en una configuración. Puedes especificar un DN base independiente para cada regla de sincronización.

  • Información de la estructura de LDAP: Identifica los atributos de LDAP que tienen información importante, como los grupos que contienen usuarios y otros recursos que deseas sincronizar. Revisa la estructura de tu directorio LDAP con un navegador LDAP. Examina algunos usuarios de muestra y otros recursos para identificar los atributos de LDAP importantes.

  • Grupos de seguridad: Identifica los grupos de seguridad que tal vez quieras sincronizar. Cada grupo debe tener una dirección de correo electrónico única definida en el objeto del grupo para que se sincronice correctamente.

Paso 4: Limpia los datos del servidor LDAP

  • Identifica a los usuarios: Obtén una lista de los usuarios actuales de tu organización e identifica a los que deseas sincronizar con el dominio de Google.
  • Ubica los grupos habilitados para correo electrónico: Identifica los grupos habilitados para correo electrónico que funcionan como listas de distribución, no como grupos de seguridad, para sincronizarlos con el dominio de Google. También puedes configurar el dominio de Google para permitir que los usuarios creen y administren sus propios grupos. Los grupos administrados por el usuario no se ven afectados por la sincronización.
  • Considera los lineamientos para el nombre y la contraseña: Asegúrate de que tu directorio no contenga caracteres no admitidos. Para obtener más información, consulta los lineamientos para asignar nombres.
  • (Opcional) Completa un atributo de contraseña: Si usas un campo de contraseña en GCDS, crea un atributo personalizado en tu directorio de LDAP para los usuarios de tu dominio de Google. Propaga el atributo con un parámetro de configuración de contraseña. Para obtener más información, consulta [¿Cómo se sincronizarán las contraseñas?](](https://support.google.com/a/answer124474#passwords)
  • (Opcional) Establece convenciones de nomenclatura: Identifica las convenciones de nomenclatura de correos electrónicos que deseas usar. Actualiza los usuarios para que se ajusten a las convenciones.

Paso 5: Marca los usuarios de Google en el directorio de LDAP

Para simplificar tus consultas de LDAP, debes marcar a todos tus usuarios de Google en el directorio de LDAP antes de configurar una sincronización. Puedes marcar a tus usuarios de Google con las siguientes opciones:

  • Nombre descriptivo: En tu directorio de LDAP, marca los usuarios que planeas sincronizar con un nombre descriptivo, como GoogleUsers. Luego, una vez que la sincronización esté configurada y se ejecute correctamente, puedes marcar a los usuarios activos de Google con un nombre diferente, como GoogleActiveUsers.
  • Unidad organizativa: En tu directorio de LDAP, configura una unidad organizativa y transfiere a tus usuarios de Google a ella. Configura GCDS para que solo sincronice los usuarios de la unidad organizativa.
  • Grupo: Crea un grupo nuevo en el directorio de LDAP y agrega a tus usuarios de Google como miembros del grupo. Configura GCDS para que solo lea los miembros del grupo.
  • Atributo personalizado: Crea un atributo personalizado para tus usuarios de Google y configúralo para los usuarios nuevos. Configura GCDS para que solo lea los usuarios que tienen el atributo.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los demás nombres de productos y empresas son marcas de las empresas con las que se encuentran asociados.