इस पेज का अनुवाद Cloud Translation API से किया गया है.

2. अपनी LDAP डायरेक्ट्री तैयार करना

अगर आपने पहले से ही अपने एलडीएपी संसाधनों की पहचान कर ली है, तो Google Cloud Directory Sync (GCDS) को ज़्यादा तेज़ी से डिप्लॉय किया जा सकता है.

आप पांच में से दूसरे चरण पर हैं

पहला चरण: तीसरे पक्ष का एलडीएपी ब्राउज़र इंस्टॉल करना

अपने LDAP सर्वर के स्ट्रक्चर के बारे में जानकारी इकट्ठा करने के लिए, Softerra LDAP Administrator या JXplorer जैसे LDAP ब्राउज़र को डाउनलोड और इंस्टॉल करें.

अहम जानकारी: Google, तीसरे पक्ष के एलडीएपी ब्राउज़र के लिए सहायता उपलब्ध नहीं कराता.

दूसरा चरण: एलडीएपी डेटा की इन्वेंट्री इकट्ठा करना

यह जानकारी इकट्ठा करें:

आपके LDAP सर्वर का होस्टनेम या आईपी पता.
आपके नेटवर्क ऐक्सेस, प्रॉक्सी सर्वर, और आउटबाउंड कनेक्शन.
आपको स्टैंडर्ड एलडीएपी या एसएसएल कनेक्शन पर एलडीएपी का इस्तेमाल करना चाहिए. ज़्यादा जानकारी के लिए, Microsoft ADV190023 अपडेट के बाद पुष्टि करने की सुविधा चालू करना पर जाएं.
आपके LDAP सर्वर पर मौजूद किसी ऐसे खाते का नाम और पासवर्ड जिसके पास डेटा देखने और उसे लागू करने की अनुमतियां हों. अगर आपको सिंक किए जाने वाले उपयोगकर्ताओं और ग्रुप की संख्या सीमित करनी है, तो अपने डायरेक्ट्री सर्वर पर सीमित अनुमतियों वाला LDAP एडमिन सेट अप करें.
इस बात की पुष्टि कि आपकी एलडीएपी सर्वर डायरेक्ट्री, सर्वर से जुड़ी सभी ज़रूरी शर्तों को पूरा करती है. ज़्यादा जानकारी के लिए, LDAP सर्वर पर जाएं.

GCDS सिर्फ़ एक LDAP डायरेक्ट्री से डेटा फ़ेच कर सकता है. अगर आपके पास एक से ज़्यादा LDAP डायरेक्ट्री हैं, तो इन बातों का ध्यान रखें:

LDAP सर्वर के डेटा को एक ही डायरेक्ट्री में इकट्ठा करना.
अगर आपके पास एक से ज़्यादा Microsoft Active Directory डोमेन हैं, तो ग्लोबल कैटलॉग (पोर्ट 3268 या 3269 का इस्तेमाल करके) से सिंक करने पर, आपको सिंक करने में मदद मिल सकती है. ध्यान दें: पूरी तरह से सिंक करने से पहले, सिम्युलेशन का इस्तेमाल करके इसकी अच्छी तरह से जांच करें. ऐसा इसलिए होता है, क्योंकि ग्लोबल कैटलॉग का डेटा, मुख्य डोमेन के पार्टीशन के डेटा से अलग होता है.

तीसरा चरण: एलडीएपी सर्वर के स्ट्रक्चर के बारे में रिसर्च करना

अपने LDAP सर्वर और स्ट्रक्चर के बारे में यह जानकारी इकट्ठा करने के लिए, LDAP ब्राउज़र का इस्तेमाल करें:

LDAP बेस डिस्टिंग्विश्ड नेम (डीएन)—GCDS, सभी LDAP क्वेरी के लिए टॉप लेवल के तौर पर बेस डीएन का इस्तेमाल करता है. GCDS, बेस डीएन से उपयोगकर्ताओं और ग्रुप को खोजता है. इसलिए, ऐसे लेवल पर बेस डीएन तय करें जिसमें वे उपयोगकर्ता और ग्रुप शामिल हों जिन्हें आपको सिंक करना है.

ध्यान दें: किसी कॉन्फ़िगरेशन में एक से ज़्यादा बेस डीएन का इस्तेमाल किया जा सकता है. हर सिंक नियम के लिए, अलग-अलग बेस डीएन तय किया जा सकता है.
LDAP स्ट्रक्चर की जानकारी—उन LDAP एट्रिब्यूट की पहचान करें जिनमें अहम जानकारी मौजूद है. जैसे, वे ग्रुप जिनमें उपयोगकर्ता और अन्य संसाधन शामिल हैं जिन्हें आपको सिंक करना है. LDAP ब्राउज़र का इस्तेमाल करके, अपने LDAP डायरेक्ट्री स्ट्रक्चर को देखें. एलडीएपी के ज़रूरी एट्रिब्यूट की पहचान करने के लिए, कुछ सैंपल उपयोगकर्ताओं और अन्य संसाधनों की जांच करें.
सुरक्षा ग्रुप—उन सुरक्षा ग्रुप की पहचान करें जिन्हें आपको सिंक करना है. हर ग्रुप के लिए, ग्रुप ऑब्जेक्ट पर एक यूनीक ईमेल पता तय किया जाना चाहिए, ताकि उसे सही तरीके से सिंक किया जा सके.

चौथा चरण: एलडीएपी सर्वर का डेटा मिटाना

उपयोगकर्ताओं की पहचान करना—अपने संगठन के मौजूदा उपयोगकर्ताओं की सूची पाएं. साथ ही, उन उपयोगकर्ताओं की पहचान करें जिन्हें आपको Google डोमेन के साथ सिंक करना है.
ईमेल पाने की सुविधा वाले ग्रुप ढूंढना—ईमेल पाने की सुविधा वाले उन ग्रुप की पहचान करें जो सुरक्षा ग्रुप के तौर पर नहीं, बल्कि ईमेल पाने वाले लोगों की सूचियों के तौर पर काम करते हैं, ताकि उन्हें Google डोमेन के साथ सिंक किया जा सके. उपयोगकर्ताओं को अपने ग्रुप बनाने और मैनेज करने की अनुमति देने के लिए, Google डोमेन भी सेट किया जा सकता है. उपयोगकर्ता के मैनेज किए गए ग्रुप पर, सिंक करने की सुविधा का कोई असर नहीं पड़ता.
नाम और पासवर्ड से जुड़े दिशा-निर्देशों का पालन करें—पक्का करें कि आपकी डायरेक्ट्री में इस्तेमाल न किए जा सकने वाले वर्ण न हों. ज़्यादा जानकारी के लिए, नाम रखने से जुड़े दिशा-निर्देश देखें.
(ज़रूरी नहीं) पासवर्ड एट्रिब्यूट भरें—अगर GCDS में पासवर्ड फ़ील्ड का इस्तेमाल किया जा रहा है, तो Google डोमेन के उपयोगकर्ताओं के लिए, अपनी LDAP डायरेक्ट्री में कस्टम एट्रिब्यूट बनाएं. पासवर्ड की सेटिंग की मदद से एट्रिब्यूट को पॉप्युलेट करें. ज़्यादा जानकारी के लिए, [पासवर्ड कैसे सिंक किए जाएंगे?](](https://support.google.com/a/answer124474#passwords) लेख पढ़ें
(ज़रूरी नहीं) नाम रखने के तरीके सेट करना—ईमेल के नाम रखने के लिए, इस्तेमाल किए जाने वाले तरीकों की पहचान करें. उपयोगकर्ताओं की जानकारी को कन्वेंशन के मुताबिक अपडेट करें.

पांचवां चरण: LDAP डायरेक्ट्री में Google उपयोगकर्ताओं को मार्क करना

एलडीएपी क्वेरी को आसान बनाने के लिए, आपको सिंक्रनाइज़ेशन सेट अप करने से पहले, एलडीएपी डायरेक्ट्री में अपने सभी Google उपयोगकर्ताओं को मार्क करना चाहिए. Google के उपयोगकर्ताओं को मार्क करने के लिए, इनका इस्तेमाल किया जा सकता है:

जानकारी देने वाला नाम—अपनी LDAP डायरेक्ट्री में, उन उपयोगकर्ताओं को जानकारी देने वाले नाम से मार्क करें जिन्हें आपको सिंक करना है. जैसे, GoogleUsers. इसके बाद, सिंक करने की सुविधा सेट अप हो जाने और सही तरीके से काम करने पर, Google के सक्रिय उपयोगकर्ताओं को किसी दूसरे नाम से मार्क किया जा सकता है. जैसे, GoogleActiveUsers.
संगठनात्मक इकाई—अपनी LDAP डायरेक्ट्री में, कोई संगठनात्मक इकाई सेट अप करें और अपने Google उपयोगकर्ताओं को उसमें ले जाएं. GCDS को इस तरह सेट अप करें कि वह सिर्फ़ संगठन की इकाई के उपयोगकर्ताओं को सिंक करे.
ग्रुप—LDAP डायरेक्ट्री में एक नया ग्रुप बनाएं और अपने Google उपयोगकर्ताओं को ग्रुप के सदस्यों के तौर पर जोड़ें. जीसीडीएस को सिर्फ़ ग्रुप के सदस्यों की जानकारी पढ़ने के लिए सेट अप करें.
कस्टम एट्रिब्यूट—Google डायरेक्ट्री के उपयोगकर्ताओं के लिए कस्टम एट्रिब्यूट बनाएं और नए उपयोगकर्ताओं के लिए एट्रिब्यूट सेट करें. GCDS को इस तरह सेट अप करें कि वह सिर्फ़ उन उपयोगकर्ताओं को पढ़े जिनके पास यह एट्रिब्यूट है.

_{Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.}