2. Przygotowywanie katalogu LDAP

Wdrożenie Google Cloud Directory Sync (GCDS) przebiegnie szybciej, jeśli najpierw zidentyfikujesz zasoby LDAP.

Krok 2 z 5

Krok 1. Zainstaluj przeglądarkę LDAP innej firmy

Aby zebrać informacje o strukturze serwera LDAP, pobierz i zainstaluj przeglądarkę LDAP, na przykład Softerra LDAP Administrator lub JXplorer.

Ważne: Google nie zapewnia pomocy dla przeglądarek LDAP innych firm.

Krok 2. Zbierz informacje o danych LDAP

Zbierz te informacje:

  • Nazwa hosta lub adres IP serwera LDAP.
  • Informacje o dostępie do sieci, serwerach proxy i połączeniach wychodzących.
  • Rodzaj używanego protokołu LDAP – standardowy lub LDAP przez SSL. Więcej informacji znajdziesz w artykule Konfigurowanie uwierzytelniania po opublikowaniu porady Microsoft ADV190023.
  • Nazwa i hasło do konta na serwerze LDAP z uprawnieniami do odczytu i wykonywania. Aby ograniczyć liczbę synchronizowanych kont użytkowników i grup, możesz skonfigurować na swoim serwerze katalogowym konto administratora LDAP z ograniczonymi uprawnieniami.
  • Potwierdzenie, że katalog serwera LDAP spełnia wszystkie wymagania serwera. Szczegółowe informacje znajdziesz w sekcji Serwer LDAP.

GCDS może pobierać dane tylko z jednego katalogu LDAP. Jeśli masz kilka katalogów LDAP, możesz wykonać te czynności:

  • Zbierz dane serwera LDAP w jednym katalogu.
  • Jeśli masz wiele domen Microsoft Active Directory, pomocna może być synchronizacja z katalogu globalnego (za pomocą portu 3268 lub 3269). Uwaga: zalecamy symulację przed przeprowadzeniem pełnej synchronizacji. Dane z katalogu globalnego różnią się od danych partycji głównej domeny.

Krok 3. Sprawdź strukturę serwera LDAP

Korzystając z przeglądarki LDAP, zbierz te informacje o serwerze i strukturze LDAP:

  • Podstawowa nazwa wyróżniająca LDAP – GCDS używa podstawowej nazwy wyróżniającej jako najwyższego poziomu do obsługi wszystkich zapytań LDAP. Ponieważ GCDS wyszukuje użytkowników i grupy według podstawowej nazwy wyróżniającej, określ ją na poziomie obejmującym konta użytkowników i grup, które chcesz synchronizować.

    Uwaga: możesz używać wielu podstawowych nazw wyróżniających w konfiguracji. a także określić oddzielną podstawową nazwę wyróżniającą dla każdej reguły synchronizacji.

  • Informacje o strukturze LDAP – zidentyfikuj atrybuty LDAP, które zawierają ważne informacje, na przykład grupy użytkowników i inne zasoby, które chcesz synchronizować. Przeanalizuj strukturę katalogu LDAP przy użyciu przeglądarki LDAP. i sprawdź kilka przykładowych kont użytkowników i innych zasobów, aby zidentyfikować atrybuty LDAP.

  • Grupy zabezpieczeń – zidentyfikuj grupy zabezpieczeń, które chcesz zsynchronizować. Każda grupa musi mieć unikalny adres e-mail zdefiniowany w obiekcie grupy, aby można byłą ją prawidłowo zsynchronizować.

Krok 4. Wyczyść dane serwera LDAP

  • Zidentyfikuj użytkowników – pobierz listę użytkowników organizacji i określ tych, których chcesz zsynchronizować z domeną Google.
  • Określ grupy obsługujące pocztę – zidentyfikuj grupy obsługujące pocztę i działające jako listy adresowe (a nie jako grupy zabezpieczeń), które chcesz synchronizować z domeną Google. Możesz też skonfigurować domenę Google tak, by zezwalała użytkownikom na tworzenie własnych grup oraz zarządzanie nimi. Synchronizacja nie wpływa na grupy zarządzane przez użytkowników.
  • Weź pod uwagę wskazówki dotyczące nazw i haseł – upewnij się, że dane w katalogu nie zawierają nieobsługiwanych znaków. Szczegółowe informacje znajdziesz w artykule Wskazówki dotyczące nazw użytkowników i grup.
  • (Opcjonalnie) Wypełnij atrybut hasła – jeśli używasz pola hasła w GCDS, utwórz w katalogu LDAP niestandardowy atrybut dla kont użytkowników domeny Google. i wypełnij go ustawieniem hasła. Więcej informacji znajdziesz w artykule [W jaki sposób powinny być synchronizowane hasła?](](https://support.google.com/a/answer124474#passwords)
  • (Opcjonalnie) Określ konwencje nazewnictwa – ustaw konwencje nazewnictwa poczty e-mail, które chcesz zastosować. Poinformuj użytkowników o konwencjach.

Krok 5. Oznacz konta Google użytkowników w katalogu LDAP

Aby uprościć zapytania LDAP, oznacz wszystkie konta Google użytkowników w katalogu LDAP, zanim skonfigurujesz synchronizację. Użytkowników Google możesz oznaczyć według:

  • Nazwy opisowej – konta użytkowników, które chcesz synchronizować, możesz oznaczyć w katalogu LDAP przy użyciu nazwy opisowej, na przykład UżytkownicyGoogle. Następnie po prawidłowym skonfigurowaniu i uruchomieniu synchronizacji możesz oznaczyć aktywne konta Google użytkowników inną nazwą, taką jak AktywniUżytkownicyGoogle.
  • Jednostki organizacyjnej – skonfiguruj jednostkę organizacyjną w katalogu LDAP i przenieś do niej konta użytkowników Google. Skonfiguruj narzędzie GCDS, tak aby synchronizowało tylko użytkowników z jednostki organizacyjnej.
  • Grupy – utwórz w katalogu LDAP nową grupę i dodaj konta Google użytkowników jako jej członków. Skonfiguruj narzędzie GCDS, tak aby odczytywało tylko dane użytkowników w grupie.
  • Atrybut niestandardowy – utwórz atrybut niestandardowy dla użytkowników Google i ustaw go dla nowych użytkowników. Skonfiguruj narzędzie GCDS, tak aby odczytywało tylko dane użytkowników z tym atrybutem.


Google, Google Workspace i powiązane znaki oraz logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.