2. Chuẩn bị thư mục LDAP

Bạn có thể triển khai Google Cloud Directory Sync (GCDS) nhanh hơn nếu xác định trước các tài nguyên LDAP.

Bạn đang ở bước 2/5

Bước 1: Cài đặt một trình duyệt LDAP của bên thứ ba

Để thu thập thông tin về cấu trúc máy chủ LDAP, hãy tải xuống và cài đặt một trình duyệt LDAP, chẳng hạn như Softerra LDAP Administrator hoặc JXplorer.

Quan trọng: Google không hỗ trợ các trình duyệt LDAP của bên thứ ba.

Bước 2: Thu thập thông tin về dữ liệu LDAP

Thu thập những thông tin sau:

  • Tên máy chủ hoặc địa chỉ IP của máy chủ LDAP.
  • Quyền truy cập mạng, máy chủ proxy và kết nối đi.
  • Bạn nên sử dụng LDAP tiêu chuẩn hay kết nối LDAP qua SSL. Để biết chi tiết, hãy xem bài viết Đảm bảo xác thực sau khi cập nhật ADV190023 của Microsoft.
  • Tên và mật khẩu của một tài khoản trên máy chủ LDAP có quyền đọc và thực thi. Nếu muốn giới hạn số lượng người dùng và nhóm cần đồng bộ hoá, bạn có thể thiết lập một quản trị viên LDAP có quyền hạn chế trên máy chủ thư mục.
  • Xác nhận rằng thư mục máy chủ LDAP của bạn đáp ứng tất cả các yêu cầu về máy chủ. Để biết thông tin chi tiết, hãy xem bài viết Máy chủ LDAP.

GCDS chỉ có thể lấy dữ liệu từ một thư mục LDAP duy nhất. Nếu bạn có nhiều thư mục LDAP, hãy cân nhắc:

  • Hợp nhất dữ liệu trên máy chủ LDAP vào một thư mục duy nhất.
  • Nếu bạn có nhiều miền Microsoft Active Directory, thì việc đồng bộ hoá từ danh mục chung (bằng cổng 3268 hoặc 3269) có thể giúp bạn đồng bộ hoá. Lưu ý: Hãy kiểm tra kỹ lưỡng bằng cách mô phỏng trước khi thực hiện đồng bộ hoá toàn bộ. Lý do là vì dữ liệu danh mục chung khác với dữ liệu phân vùng miền chính.

Bước 3: Nghiên cứu cấu trúc máy chủ LDAP

Sử dụng trình duyệt LDAP để thu thập thông tin sau đây về máy chủ và cấu trúc LDAP của bạn:

  • Tên phân biệt (DN) cơ sở của LDAP – GCDS sử dụng DN cơ sở làm cấp cao nhất cho tất cả các truy vấn LDAP. Vì GCDS tìm kiếm người dùng và nhóm theo tên phân biệt cơ sở, hãy chỉ định tên phân biệt cơ sở ở cấp độ bao gồm những người dùng và nhóm mà bạn muốn đồng bộ hoá.

    Lưu ý: Bạn có thể sử dụng nhiều DN cơ sở trong một cấu hình. Bạn có thể chỉ định một DN cơ sở riêng cho từng quy tắc đồng bộ hoá.

  • Thông tin về cấu trúc LDAP – Xác định những thuộc tính LDAP có thông tin quan trọng, chẳng hạn như các nhóm chứa người dùng và những tài nguyên khác mà bạn muốn đồng bộ hoá. Xem cấu trúc thư mục LDAP bằng trình duyệt LDAP. Kiểm tra một số người dùng mẫu và các tài nguyên khác để xác định các thuộc tính LDAP quan trọng.

  • Nhóm bảo mật – Xác định những nhóm bảo mật mà bạn có thể muốn đồng bộ hoá. Mỗi nhóm phải có một địa chỉ email riêng được xác định trên đối tượng nhóm để đồng bộ hoá chính xác.

Bước 4: Dọn dẹp dữ liệu máy chủ LDAP

  • Xác định người dùng – Lấy danh sách người dùng hiện tại của tổ chức và xác định những người dùng mà bạn muốn đồng bộ hoá với miền Google.
  • Xác định các nhóm có thể gửi thư – Xác định các nhóm có thể gửi thư hoạt động dưới dạng danh sách gửi thư, chứ không phải nhóm bảo mật, để đồng bộ hoá với miền Google. Bạn cũng có thể đặt miền Google để cho phép người dùng tạo và quản lý nhóm riêng. Các nhóm do người dùng quản lý không bị ảnh hưởng bởi quá trình đồng bộ hoá.
  • Cân nhắc các nguyên tắc về tên và mật khẩu – Đảm bảo rằng thư mục của bạn không chứa các ký tự không được hỗ trợ. Để biết thông tin chi tiết, hãy xem nguyên tắc đặt tên.
  • (Không bắt buộc) Điền thuộc tính mật khẩu – Nếu bạn đang sử dụng một trường mật khẩu trong GCDS, hãy tạo một thuộc tính tuỳ chỉnh trong thư mục LDAP cho người dùng miền Google của bạn. Điền vào thuộc tính bằng một chế độ cài đặt mật khẩu. Để biết thông tin chi tiết, hãy xem phần [Bạn sẽ đồng bộ hoá mật khẩu như thế nào?](](https://support.google.com/a/answer/124474#passwords)
  • (Không bắt buộc) Đặt quy ước đặt tên – Xác định mọi quy ước đặt tên cho email mà bạn muốn sử dụng. Cập nhật người dùng cho phù hợp với quy ước.

Bước 5: Đánh dấu người dùng Google trong thư mục LDAP

Để đơn giản hoá các truy vấn LDAP, bạn nên đánh dấu tất cả người dùng Google trong thư mục LDAP trước khi thiết lập quy trình đồng bộ hoá. Bạn có thể đánh dấu người dùng Google bằng cách sử dụng:

  • Tên mô tả – Trong thư mục LDAP, hãy đánh dấu những người dùng mà bạn dự định đồng bộ hoá bằng một tên mô tả, chẳng hạn như GoogleUsers. Sau đó, sau khi thiết lập và chạy quy trình đồng bộ hoá đúng cách, bạn có thể đánh dấu người dùng Google đang hoạt động bằng một tên khác, chẳng hạn như GoogleActiveUsers.
  • Đơn vị tổ chức – Trong thư mục LDAP, hãy thiết lập một đơn vị tổ chức rồi di chuyển người dùng Google vào đó. Thiết lập GCDS để chỉ đồng bộ hoá người dùng trong đơn vị tổ chức.
  • Nhóm – Tạo một nhóm mới trong thư mục LDAP và thêm người dùng Google làm thành viên của nhóm. Thiết lập GCDS để chỉ đọc thành viên trong nhóm.
  • Thuộc tính tuỳ chỉnh – Tạo một thuộc tính tuỳ chỉnh cho người dùng Google và đặt thuộc tính cho người dùng mới. Thiết lập GCDS để chỉ đọc những người dùng có thuộc tính này.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.