2. LDAP 디렉터리 준비

LDAP 리소스를 사전에 확인하면 Google Cloud 디렉터리 동기화 (GCDS)를 더 빠르게 배포할 수 있습니다.

5단계 중 2단계입니다.

1단계: 서드 파티 LDAP 브라우저 설치하기

LDAP 서버 구조에 대한 정보를 수집하려면 Softerra LDAP Administrator 또는 JXplorer와 같은 LDAP 브라우저를 다운로드하고 설치해야 합니다.

중요: Google에서는 서드 파티 LDAP 브라우저에 대한 지원을 제공하지 않습니다.

2단계: LDAP 데이터의 인벤토리 수집하기

다음 정보를 수집합니다.

  • LDAP 서버의 호스트 이름 또는 IP 주소
  • 네트워크 액세스, 프록시 서버, 발신 연결
  • 표준 LDAP 또는 SSL 연결을 통한 LDAP 사용 여부. 자세한 내용은 Microsoft ADV190023 업데이트 후 인증 확인하기를 참고하세요.
  • LDAP 서버에서 읽기 및 실행 권한을 가진 계정의 이름 및 비밀번호. 동기화할 사용자와 그룹을 제한하려는 경우 디렉터리 서버에 권한이 제한된 LDAP 관리자를 설정할 수 있습니다.
  • LDAP 서버 디렉터리에서 모든 서버 요구사항을 준수한다는 확인 자세한 내용은 LDAP 서버를 참고하세요.

GCDS는 단일 LDAP 디렉터리에서만 데이터를 가져올 수 있습니다. LDAP 디렉터리가 여러 개인 경우 다음 사항을 고려하세요.

  • LDAP 서버 데이터를 하나의 디렉터리에 통합합니다.
  • Microsoft Active Directory 도메인이 여러 개인 경우 글로벌 카탈로그 (포트 3268 또는 3269 사용)에서 동기화하면 동기화에 도움이 될 수 있습니다. 참고: 전체 동기화를 실행하기 전에 시뮬레이션을 통해 철저히 테스트하세요. 글로벌 카탈로그 데이터는 기본 도메인 파티션 데이터와 다르기 때문입니다.

3단계: LDAP 서버 구조 조사하기

LDAP 브라우저를 사용하여 LDAP 서버와 구조에 대한 다음 정보를 수집합니다.

  • LDAP 기본 DN (고유 이름): GCDS에서는 모든 LDAP 쿼리의 최상위로 기본 DN을 사용합니다. GCDS는 기본 DN에서 사용자와 그룹을 검색하므로 동기화하려는 사용자와 그룹이 포함된 수준에 기본 DN을 지정해야 합니다.

    참고: 구성에 여러 기본 DN을 사용할 수 있습니다. 각 동기화 규칙에 별도의 기본 DN을 지정할 수 있습니다.

  • LDAP 구조 정보: 동기화할 사용자 및 기타 리소스가 포함된 그룹 등 중요한 정보가 포함된 LDAP 속성을 확인합니다. LDAP 브라우저를 사용하여 LDAP 디렉터리 구조를 살펴보고 일부 샘플 사용자와 기타 리소스를 조사하여 중요한 LDAP 속성을 확인합니다.

  • 보안 그룹: 동기화하려는 보안 그룹을 확인합니다. 정확하게 동기화하려면 각 그룹은 그룹 객체에서 정의된 고유 이메일 주소가 있어야 합니다.

4단계: LDAP 서버 데이터 정리하기

  • 사용자 확인: 조직의 현재 사용자 목록을 가져와서 Google 도메인과 동기화할 사용자를 식별합니다.
  • 메일 사용이 설정된 그룹 찾기: Google 도메인과 동기화하기 위해 보안 그룹이 아닌 메일링 리스트로 작동하는 메일 사용이 설정된 그룹을 식별합니다. 사용자가 자체 그룹을 만들고 관리할 수 있도록 Google 도메인을 설정할 수도 있습니다. 사용자 관리 그룹은 동기화의 영향을 받지 않습니다.
  • 이름 및 비밀번호 가이드라인 고려: 디렉터리에 지원되지 않는 문자가 포함되지 않도록 확인해야 합니다. 자세한 내용은 이름 지정 가이드라인을 참고하세요.
  • (선택사항) 비밀번호 속성 입력: GCDS에서 비밀번호 입력란을 사용 중이면 Google 도메인 사용자용 LDAP 디렉터리에 맞춤 속성을 만듭니다. 비밀번호 설정으로 속성을 입력합니다. 자세한 내용은 [비밀번호 동기화 방법](](https://support.google.com/a/answer124474#passwords)을 참고하세요.
  • (선택사항) 명명 규칙 설정: 사용하려는 이메일 명명 규칙을 지정합니다. 관례에 맞게 사용자를 업데이트합니다.

5단계: LDAP 디렉터리에 Google 사용자 표시하기

LDAP 쿼리를 단순화하려면 동기화를 설정하기 전에 LDAP 디렉터리에 모든 Google 사용자를 표시해야 합니다. 다음을 사용하여 Google 사용자를 표시할 수 있습니다.

  • 구체적인 이름: LDAP 디렉터리에서 구체적인 이름(예: GoogleUsers)을 사용하여 동기화할 사용자를 표시합니다. 그런 다음 동기화를 올바르게 설정하고 실행한 후 활성 Google 사용자를 다른 이름(예: GoogleActiveUsers)으로 표시할 수 있습니다.
  • 조직 단위: LDAP 디렉터리에 조직 단위를 설정하고 Google 사용자를 조직 단위로 이동합니다. 조직 단위의 사용자만 동기화하도록 GCDS를 설정합니다.
  • 그룹: LDAP 디렉터리에 새 그룹을 만들고 Google 사용자를 이 그룹의 회원으로 추가합니다. 그룹의 회원만 읽을 수 있도록 GCDS를 설정합니다.
  • 맞춤 속성: Google 사용자에 대한 맞춤 속성을 만들고 새 사용자를 위한 속성을 설정합니다. 이 속성을 가진 사용자만 읽을 수 있도록 GCDS를 설정합니다.


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.