我们为 Google Cloud Directory Sync (GCDS) 添加功能、增强功能以及解决其中存在的问题后,会更新此页面,并在其中发布最新信息。您还可以参阅 Google Workspace 已知问题,了解遇到的是否是已知的 GCDS 问题。
请前往下载页面,下载最新版本的 GCDS。
重要更新
身份验证
部分早期版本的 GCDS 在身份验证或重新进行身份验证期间会运行失败。如果失败,您会收到一条 400 错误消息,消息内容如下:您当前使用的应用版本没有最新的安全保障功能,无法确保您的数据安全。请务必从可信来源下载应用,并更新至最新、最安全的版本。
在进行身份验证之前,请检查您的 GCDS 版本:
- GCDS 4.5.7 或更早版本 - 您可以继续使用 GCDS,但尝试使用 GUI 或命令行进行身份验证时会失败,且系统会显示错误消息。请安装 GCDS 的最新版本。有关详情,请参阅更新 GCDS。
- 在 4.5.7 和 4.7.14 之间的版本 - 您可以继续使用 GCDS 并通过 GUI 进行身份验证。使用命令行进行身份验证会失败,且系统会显示错误消息。为避免身份验证错误,请安装 GCDS 的最新版本。有关详情,请参阅更新 GCDS。
- GCDS 4.7.14 或更高版本 - 您可以继续使用 GCDS 并通过 GUI 进行身份验证。如果您需要使用命令行进行身份验证,请按照如何在没有图形界面 (GUI) 的设备上授权 GCDS?中的方法 1 进行操作。
产品名称和安装目录
GCDS 4.4.0 版更新了产品名称和安装目录。如果您已经创建了按时间表运行该工具的任务或 Cron 作业,您需要更新这些任务或作业,使其指向新的安装目录。
5.0.31 版本说明
2024 年 3 月 7 日
新变化- 在默认许可列表中添加了以下 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的许可页面添加 SKU,方法为点击 SKU 管理
使用默认值。有关详情,请参阅管理和分配许可。
- Google Workspace 企业新手版
- Google Workspace 企业基本功能 Plus 版
- Google Workspace 一线员工标准版
- AppSheet Core
- AppSheet 企业标准版
- AppSheet 企业 Plus 版
- 企业专用 Duet AI
- 添加了增强型电子邮件通知选项:
- 压缩附件 - 通知设置中的新选项,可让您压缩同步报告,然后再发送。
- 自动报告压缩 - 为避免电子邮件附件大小超出限制,GCDS 现在会自动压缩超过 24 MB 的同步报告。
- 针对大型报告的溢出保护 - 如果报告在压缩后仍超过 24 MB,GCDS 会将其存储在本地,并通过电子邮件向您发送文件路径。
注意:报告会压缩为 ZIP 文件格式。
- 在用户设置中添加了无效字符替换选项。在群组设置中,此功能现在是可选项。您可以定义如何处理用户和群组电子邮件地址中的无效字符。有关详情,请参阅用户属性设置和群组搜索规则(前缀-后缀)。
- 增强了模拟选项的文本,提供了更明确的选项说明。
- 通过标题和逻辑分组改进了用户个人资料和共享联系人属性的明确性。
- 从 GCDS 升级配置工具中移除了已弃用的 OAuth 带外 (OOB) 授权选项。由于 Google 的 OAuth 机制发生变化,它已失效。
- 过去,系统无法将制表符 (\t) 和回车符 (\r) 自动替换为空格,从而无法同步群组说明属性。
- 修复了用户搜索查询字段在使用后无法留空的问题。
- 修复了 X400 或 X500 格式的别名导致更新失败和重试的问题。GCDS 不支持这些格式,系统现已忽略它们。
- 修复了重命名用户后用户同步失败并显示键重复错误的问题。
- 修复了连接到 Google 时出现的一些网络和 TLS 错误导致连接无法重试的问题。
- 将 Apache Derby 从 10.14.2.0 版升级到了与 Java 8 兼容的版本 10.14.3.0。此内部升级在源代码的基础上构建而成。它解决了并缓解常见漏洞和风险 (CVE) CVE-2022-46337。
注意:虽然升级根据 CVE 建议成功解决了此问题,但某些第三方扫描工具可能仍会将捆绑的 Derby 标记为有漏洞。 - 修复了用户个人资料同步中的问题,具体如下:
- 与新用户合并时,用户个人资料更新未报告或保存在缓存中
- 用户和用户个人资料修改次数不正确
5.0.28 版本说明
2023 年 9 月 5 日
新变化- GCDS 现在使用 Azul Zulu OpenJDK 1.8.0_382-b5 版本,而不是 Oracle Java。
- 将一些第三方库更新为较新的版本。
5.0.22 版本说明
2023 年 1 月 23 日
新变化- 新增了对用户显示名称属性的支持。
- GCDS 现在支持用户搜索查询字段,以过滤从您的 Google 帐号中检索到的用户。有关详情,请参阅利用排除规则和查询来省略数据。
- 提升了在同一同步中同步用户和用户个人资料时的性能。
- 过去,GCDS 在创建许可分配时无法保存新的配置文件。这一问题现已修正。
- 过去,upgrade-config 实用程序中的密码属性不允许使用 = 字符。这一问题现已修正。
- 过去,如果群组创建时使用包含大写字母的前缀或后缀,群组成员就无法添加到群组中。这一问题现已修正。
- 过去,如果 GCDS 发现某个群组的电子邮件地址为空,就会停止同步。这一问题现已修正。
- 过去,如果在同一同步中创建了匹配用户,则无法创建相应用户的个人资料。这一问题现已修正。
5.0.20 版本说明
2022 年 10 月 17 日
新变化- 已将 Apache Log4j 开源日志记录框架升级到 Log4j 2.17.1 版本。
- 现在,通知设置允许您在电子邮件主题行中添加前缀(适用于多项同步配置)。
- 为方便进行问题排查,如果 GCDS 因超级用户权限而未暂停相应用户,系统会在日志中添加条目。
- 过去,系统无法更新组织部门。这一问题现已修正。
- 过去,“412 用户创建未完成”错误会导致用户个人资料更新失败。这一问题现已修正。GCDS 现在会在出现此错误时重试。
4.7.18 版本说明
2022 年 3 月 29 日
新变化- 在默认的许可列表中新增了 Google Workspace 教育基础版 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的“许可”页面添加 SKU,方法为点击 SKU 管理
- 在窗口标题中添加了版本号。
- 过去,如果未选择自定义架构,GCDS 无法保存新的配置文件。这一问题现已修正。
- 过去,系统不会缓存加密哈希值并且会显示截断错误。这一问题现已修正。
- 过去,在未设置群组别名属性的情况下,系统会移除群组别名。这一问题现已修正。
- 过去,即使选择了强制新用户更改密码,系统也不会在新用户下次登录时提示他们更改密码。这一问题现已修正。
4.7.14 版本说明
2022 年 2 月 8 日
新变化- 在默认的许可列表中新增了 Google Workspace 一线员工版 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的“许可”页面添加 SKU,方法为点击 SKU 管理
- 添加了对群组别名的支持。要详细了解如何添加别名,请参阅为群组添加其他“别名”地址。
- 添加了对导出和导入加密密钥的支持,可让您在没有图形界面的环境中授权 GCDS。有关详情,请参阅如何在没有图形界面 (GUI) 的设备上授权 GCDS?
- 自定义架构现在支持为二进制属性选择编码方案。支持的编码方案包括:
- Base 16(十六进制)
- Base 32
- Base 32(十六进制)
- Base 64
- Base 64 URL
有关详情,请参阅使用自定义架构同步自定义用户字段。
注意:新的编码方案也适用于身份映射群组。
- GCDS 在自定义方案比较过程中现在会为自定义字段属性提供跟踪级别的日志。
- 自定义架构字段现在支持带有空格的名称。
- 为界面报告新增了自动换行功能。
- 改进了用户通过 GCDS 4.7.12 执行同步的性能
- 过去,如果某个 Google 用户遭到暂停,但缓存中并没有反映,会导致每次同步时重复暂停同一用户。这一问题现已修正。
- 过去,如果创建用户,用于默认密码和随机密码的哈希机制会错误地显示为 SHA-1(而非加密),g该问题现已修正。
- 过去,如果其他属性被修改,且选择了替换 LDAP 中的域名设置,用户电子邮件域名会错误地更新。这一问题现已修正。
- 过去,如果某些用户在同一同步期间创建用户个人资料,则同步失败。这一问题现已修正。
- 过去,删除单位部门的操作失败。这一问题现已修正。
- 过去,如果选择了替换 LDAP 中的域名设置,将无法移除群组所有者。这一问题现已修正。
- 过去,自定义架构中的多值属性无法正确进行比较,导致每次同步时都要更新属性。这一问题现已修正。
- 改进了创建大量身份映射群组时的性能。
- GCDS 使用的 Java 虚拟机 (JVM) 现在使用 UTF-8 作为默认编码。使用 UTF-8 可防止出现一些编码问题,例如非拉丁字符显示不正确。
- 对日志和报告内容进行了小幅改进,以提高可读性。
4.7.12 版本说明
2021 年 5 月 3 日
- 在默认的许可列表中新增了 Google Workspace 教育版 SKU。对于新配置,系统会默认使用新的 SKU。对于现有配置,您可以在配置管理器的“许可”页面添加 SKU,方法为点击 SKU 管理
- GCDS 现在使用 crypt 函数对默认和随机密码进行哈希处理。
- 身份映射群组现在支持将 hex、base 32 和 base 64 用作二进制属性的编码方案。如果您已经同步了身份映射群组,那么 hex 将成为新的默认编码方案。Base 64 用于实现向后兼容性。您可以在配置文件中更改编码方案。有关详情,请参阅将群组和用户同步到 Cloud Search 身份源。
- 过去,群组成员的 LDAP 电子邮件地址如果有空格,GCDS 就无法同步这类群组成员。这一问题现已修正。
- 过去,如果在勾选了替换 LDAP 中的域名情况下同步用户,GCDS 就会发生冲突问题并造成用户别名出现重复。这一问题现已修正。
- 过去,在极少数情况下,系统会将 Active Directory 属性(例如 objectSID、objectGUID 等)读取为文本属性,而不是二进制属性。这一问题现已修正。
- 过去,如果 Active Directory 中的成员数量超过 1500 位,GCDS 就无法同步身份映射群组。这一问题现已修正。
- 过去,如果自定义架构的字段名称中包含空格,则无法进行同步。这一问题现已修正。内部空格现已转换为下划线。开头和结尾的空格会被移除。在 Google 管理控制台中添加架构字段时,系统也以这种方式处理空格。有关详情,请参阅使用自定义架构同步自定义用户字段。
4.7.10 版本说明
2021 年 1 月 19 日
- Licenses(许可)标签页现在会显示新的 Google Workspace SKU。
- 您现在可以在 Licenses(许可)标签页中添加、修改和删除 Google Workspace SKU。这样一来,您就可以分配尚未封装到 GCDS,但可通过 Enterprise License Manager API 进行分配的许可。有关详情,请参阅管理和分配许可。
- GCDS 现将 Active Directory 设为新配置的默认 LDAP 服务器类型。您可以在配置管理器中更改此选项。
- 过去,群组成员的 LDAP 电子邮件地址如果有空格,GCDS 就无法同步这类群组成员。这一问题现已修正。
- 过去,如果 Google Workspace 网域中没有日历资源,GCDS 就无法同步日历资源。这一问题现已修正。
- 过去,如果日历资源属性没有括号,GCDS 就无法同步这类日历资源。这一问题现已修正。
- 过去,在关闭 Sync & apply changes(同步和应用更改)确认对话框后,系统就会开始同步操作。这一问题现已修正。现在,GCDS 会在关闭对话框后取消这一同步操作。
4.7.9 版本说明
2020 年 8 月 27 日
- 现可使用许可标签页中的“封存用户专用”(AU) 许可。详细了解封存用户专用许可。
- 现可使用用户个人资料标签页中的 POSIX 帐号属性。
- 支持在群组说明中使用 <、> 和 = 字符。
- 添加了新的弹出式通知,在有可用的 GCDS 版本更新时显示。此外,现在还可以通过配置管理器更新 GCDS。
- 如果同步因达到删除或暂停上限而停止,那么系统会在电子邮件通知中提供其他详细信息,并在配置管理器界面中显示相应报告。详细了解如何为 GCDS 启用限制。
- 过去,同步大量用户会导致性能下降。这一问题现已修正。
- 过去,自定义架构更改无法正确保存在缓存中。这一问题现已修正。
- 过去,自定义架构字段类型 double 未能正确处理。这一问题现已修正。
- 过去,Google 网域中的用户无法顺利删除自定义架构字段。这一问题现已修正。
- 过去,系统显示有关超出群组成员上限的相关信息时,文本内容有误。这一问题现已修正。
- 过去,如果群组修改失败,系统显示的 Apply report(应用报告)中的信息并不完整。这一问题现已修正。GCDS 现在会在同一份报告中一并显示已成功修改和修改失败的相关信息。
- 过去,会出现无法在 Google 帐号中正确分配可用许可的情况。这一问题现已修正。
- 过去,如果用户要修改的单位部门没有任何成员,则会导致修改失败。这一问题现已修正。
4.7.6 版本说明
2020 年 5 月21 日
- 许可标签页现支持 G Suite 教育专用企业版 SKU。
- 用户个人资料标签页现支持辅助邮箱和辅助电话号码。
- 用户个人资料标签页现支持成本中心信息。
- 现支持使用 SMTP,可通过 TLS 1.2 发送电子邮件通知。您无需执行任何操作,GCDS 会自动使用最新版本。
- 新增选择同步报告发送方式的选项。您可以选择将报告作为通知电子邮件附件或电子邮件正文发送。
- 新增防止 GCDS 删除用户、群组和单位部门的选项。当您启用这些选项后,GCDS 便会创建和更新(但不能删除)实体。
- 更改了同步用户的方式。利用 Directory API 提供的语义补丁,GCDS 可作为需要较少更新权限的用户运行。如果建议的更改在角色的权限范围内,则可以运行同步。有关详情,请参阅自定义管理员角色。
- 现在,如果安装在 Windows 上,GCDS 会将系统“受信任的根证书授权机构”证书存储区用作默认信任存储区。
- 提高了 LDAP + SSL 通信的性能。
- 修正了选择替换 LDAP 中的域名选项后,使得 GCDS 无法同步许可的问题。
- 修正了自定义架构的多值属性中只要有一个值同步失败,就会跳过所有同步的问题。现在,GCDS 会报告错误的值并继续同步其他值。
4.7.3 版本说明
2020 年 1 月 2 日
- 您现在可以通过 GCDS 决定如何同步 Google 群组管理员。有关详情,请参阅管理员角色的配置政策。
- 支持“用户个人资料”标签中的其他电子邮件地址和网站信息。
- 支持“许可”标签中的 G Suite 基本功能版 SKU。
- 同步报告现在会以通知邮件附件的形式发送。
- 界面变化:
- 添加了一项提醒(当设置的上限超过建议的触发阈值时发送提醒)。
- 为避免意外更改您的 Google 数据,我们添加了一个弹出式窗口,建议您在修改配置文件后运行模拟。
- 过去,GCDS 更新到 4.7.2 版后,无法阅读缓存。这一问题现已修正。
相关错误消息:ERROR 42X05: Table/View 'GROUPS_OTHERS' does not exist(错误 42X05:表格/视图“GROUPS_OTHERS”不存在)。 - GCDS 现在会自动重试错误代码为 429 的失败的 API 请求(超出速率限制)。
- 过去,系统会删除电子邮件地址不完整的群组并重新创建群组。在未启用替换 LDAP 中的域名选项时,曾出现这种情况。这一问题现已修正。
4.7.2 及更低版本的版本说明
版本 4.7.2
2019 年 10 月 21 日
新变化
- 您现在可以通过 GCDS 设置群组成员的删除上限。有关详情,请参阅 GCDS 的使用限制。
- 在日志记录设置中添加了占位符“#{timestamp}”。在将日志文件保存到 HDD 中前的所有执行操作中,此占位符都会被某个实际时间戳(例如 0190501-104023)替换。
- 界面以 MB(而非 GB)为单位显示日志大小。
- “差异和应用”报告中会显示暂停用户的原因。
- 在“网上论坛搜索规则配置”中添加了可选的对象类别属性字段。这修正了计数的问题以及检索嵌套群组电子邮件地址的问题。仅当相应群组的电子邮件地址属性与用户的电子邮件地址属性不同时,才需要使用此字段。
- 过去,GCDS 在运行许可同步时忽略了 Google 单位部门排除规则。这一问题现已修正。
- 过去,差异报告未能正确显示所有用户的修改。这一问题现已修正。
- 身份映射群组成员现在也可以正常使用“替换域名”选项,从而与此程序其他部分相统一。
- 过去,身份映射群组的删除限制无法正确运作。这一问题现已修正。
- 过去,当 GCDS 由于连接或授权错误无法检索来自 LDAP 服务器上的成员数据时会建议删除成员。这一问题现已修正。现在,GCDS 会跳过有 LDAP 连接问题的群组,并为此错误记录原因。有关详情,请参阅 GCDS 错误消息。
版本 4.6.4
2019 年 7 月 1 日
修正的问题
- 现在,如果 G Suite 中存在自定义管理员角色,而 Active Directory 中不存在,则 GCDS 会移除该角色。该角色会以“所有者”或“成员”角色(取决于 AD 配置)完成同步。
- 过去,通过命令行设置身份验证时,系统会显示错误消息。这一问题现已解决。
- 大型客户在加载许可分配时的性能得到了提升。此过程不会再导致界面冻结。
- 改进了许可分配功能。没有可用许可时,您将无法再分配许可。
- 过去,由于区分大小写,Cloud Search 客户在同步身份映射群组时,会跳过嵌套群组。这一问题现已解决。
- 异常信息已添加到“信息”日志中(过去,该信息仅在电子邮件报告中提供)。
- 更新了报告,以便在将用户移动到根单位部门时显示正确的信息。
- Cloud Search 客户可以在同步身份映射群组时指定群组成员属性(适用于非 Active Directory 服务器)。
版本 4.6.3
2019 年 2 月 11 日
新变化
现支持使用其他用户成员属性同步身份映射群组成员。
- 过去,GCDS 会将区域字段的值重置为空白值,导致 Google 日历无法显示用户的位置。这一问题现已解决。
- 过去,如果有 Google 用户的名称特别长,GCDS 就看不到这些用户。这一问题现已解决。
- 解决了导致用户属性无法正确更新的多个问题。
- 过去,GCDS 每次同步时都会将群组所有者重新添加为成员,进而生成大量日志事件。这一问题现已解决。
- 过去,GCDS 对自定义架构应用的大小限制比 API 要低。这一问题现已解决。
- 过去,使用自定义架构同步时,GCDS 不会正常暂停用户。这一问题现已解决。
- 过去,如果配置文件中指定的级别和命令行中指定的不同,GCDS 就不会按命令行中提供的日志级别同步。这一问题现已解决。
版本 4.6.2
2018 年 11 月 19 日
修正的问题
- GCDS 4.6.1 版会忽略群组排除规则。这一问题现已解决。
- 过去,当某一 Google 群组包含网域中的所有用户时,GCDS 会显示错误。这一问题现已解决。
版本 4.6.1
2018 年 10 月 31 日
新变化
增加了对 Cloud Search 集成的支持,让用户可以从 Active Directory 内的身份源中同步群组。增加这一支持简化了 Cloud Search 和 Active Directory 之间的数据同步。
版本 4.5.7
2018 年 3 月 19 日
新变化
增加了对建筑物 ID 和楼层名称属性的支持,让管理员可以在“用户个人资料”下创建针对 LDAP 服务器中相应字段的映射。这简化了 LDAP 和结构化会议室预订之间的数据同步。
版本 4.4.26
2017 年 3 月 1 日
新变化
- 大幅优化了用户架构同步操作的处理时间。
- 优化了日志记录功能:推出了全新的主要地址冲突情况日志记录功能,以及额外的用户架构同步详细信息日志记录功能。
- 提供更完善的许可同步报告。
- 支持新 G Suite 企业版许可的同步操作。
版本 4.4.22
2016 年 12 月 1 日
修正的问题
过去,GCDS 在遇到冲突情况时会不断重命名帐号的主要地址。这一问题现已解决。现有 Google 帐号的别名和 Active Directory 中使用已作为别名分配给某个 Google 用户的电子邮件地址创建的新用户会存在冲突情况。
注意:如果您受到此问题的影响,我们建议您先将冲突的电子邮件别名从 Google 帐号中移除,从而解决冲突问题。请从 GCDS 用户的主文件夹(在 Window 中为 %userprofile%,在 Linux 中为 ~/)中删除现有的 nonAddressPrimaryKeyFile.tsv 文件,并安装最新的 GCDS 更新。系统会在下次同步用户时重新生成 nonAddressPrimaryKeyFile.tsv。
过去,如果从 Active Directory 中清除特定的数据,系统不会将对应的值从 Google 自定义架构中移除。这一问题现已解决。
版本 4.4.21
2016 年 10 月 26 日
修正的问题
过去,GCDS 必须为 SMTP 配置的用户名和密码设置一个值。这一问题现已解决。
过去,由于 GCDS 缓存和比较操作的相关问题,自定义用户字段无法更新,这一问题现已解决。
注意:如果您要同步自定义用户字段,我们建议您先清除缓存。要清除缓存,请使用命令选项 -f 或选择界面选项。
版本 4.4.19
2016 年 10 月 18 日
新变化
Google Apps Directory Sync 现已更名为 Google Cloud Directory Sync
Google Apps Directory Sync 有了新名字,即 Google Cloud Directory Sync (GCDS)。我们之所以重命名这个产品,是因为它并非 Google Apps 专用的工具。如果您使用 G Suite、Cloud Identity 或其他采用托管 Google 域名的功能,则可以使用 Google Cloud Directory Sync 配置用户和群组,以及用户的个人资料数据一类的其他信息。
现在,界面上仅会显示受支持的功能
现在,Google Cloud Directory Sync 界面上仅显示您的网域类型所支持的同步功能。例如,Android 专用的受托管 Google 网域不支持“共享联系人”功能,因此系统不会显示此同步功能。
Java 更新
Google Cloud Directory Sync 现在使用最新的 Java JRE 1.8 版,该版本默认使用 TLS v1.2 建立 HTTPS 连接。
最终用户许可协议更新
现在,如果客户使用的网域需遵守受托管的 Google 网域条款,那么客户也需要遵守《Google Cloud Directory Sync 最终用户许可协议》。
过去,如果测试 SMTP 通知时出现连接错误,Google Cloud Directory Sync 会显示“Connection failed - null”(连接失败 - 空)的消息。现在,该工具会显示正确的错误消息。
过去,系统在第一次同步和后续同步时均会同步帐号的随机密码。现在,您只需在第一次同步时设置密码即可。
在 4.3.2 版中,无法为用户配置指定的默认密码。这一问题现已修正。
更新了界面,现在允许使用不同的用户帐号重新授权 GCDS,即使 GCDS 具备有效的身份验证令牌也不例外。
过去,对于用户创建的、稍后配置为通过 GCDS 同步的群组,在由 GCDS 管理后,无法移除用户成员。这一问题现已修正。
现在,管理员即使未配置电子邮件通知设置,也可以在界面中执行同步操作。
修正了安装程序。现在,通过命令行执行安装操作时,系统会显示纯文本最终用户许可协议和原始的 HTML 最终用户许可协议。
过去,系统设置不能正确地在帐号创建后强制新用户更换密码。这一问题现已修正。
过去,创建群组后,初始同步可能无法添加群组成员资格。这一问题现已修正。
版本 4.3.2
2016 年 7 月 6 日
新变化
推出了全新的自定义架构同步功能,管理员可以借助此功能将额外的 LDAP 属性同步到用户帐号。
借助自定义架构,管理员可以定义要同步至网域中用户帐号的 LDAP 用户属性。自定义架构数据可以用于 Google 基于 SAML 的联盟 SSO 等功能或其他使用 Directory API 的云应用。
改进了针对 API 错误的跟踪级别日志详细信息。
过去,将群组说明应用到 Google 群组时,在 LDAP 失败的情况下会包含换行。这一问题现已修正。
过去,GADS 会将用户创建的群组权限重置为默认群组权限设置。这一问题现已修正。
过去,城市字段无法正确同步,且无法正确显示在联系人界面中。这一问题现已修正。
版本 4.2.1
2016 年 3 月 29 日
修正的问题
过去,如果主单位之前已经存在,但不属于 GADS,则 GADS 无法更新用户的主单位值。这一问题现已修正。
过去,GADS 无法保存许可同步配置中定义的自定义电子邮件属性。这一问题现已修正。
版本 4.2.0
2016 年 2 月 23 日
新变化
API 更新
GADS 现已使用最新版 Admin SDK Calendar Resource API。
使用辅助域名替换主域名
利用新增的功能,管理员可使用辅助域名替换 Google Apps 主域名,以维持 GADS 的顺利运行。
过去,GADS 为群组创建默认权限后,所有人/公众都可向相应群组发送邮件。现在,系统仅会向网域内的成员授予新群组的默认访问权限:ALL_IN_DOMAIN_CAN_POST -- 帐号内的所有人都可以发送邮件。
创建群组时的各项默认权限设置如下:
- 谁可以查看群组:群组内的所有成员。
- 是否列出:不列出此群组。
- 谁可以查看成员:仅管理员和所有者可查看群组的成员列表。
- 谁可以加入群组:单位内的所有人都可以申请加入。
- 是否允许外部成员访问群组:不允许。
- 谁可以向群组发送邮件:网域内的所有人。
- 是否允许发布网络消息:允许。
- 谁可以邀请新成员:仅限管理员和所有者。
- 邮件审核:不审核。
- 邮件归档:归档功能已停用。
- 是否允许接收外部电子邮件:不允许。
过去,GADS 在同步用户时不会像同步用户个人资料时一样遵守排除规则。现在,系统会针对用户和用户个人资料均应用一次排除规则。
过去,大型网域的 GADS 同步会花费数小时的时间。这一问题现已修正。
过去,验证 GADS 配置的现有授权状态时,代理设置会被忽略。GADS 配置管理器的授权状态始终会显示为未获授权。现在,验证 GADS 配置和授权状态时,系统会使用代理设置。
过去,对于特定名字和姓氏,GADS 不会区分大小写。现在,GADS 能正确区分特定名字和姓氏值的大小写变化。
过去,在某些情况下,由于处理单位值的特定变化时出现错误,导致 GADS 无法更新任何用户的个人资料数据。现在,GADS 能正确处理用户个人资料中单位信息的更新或删除。
过去,当用户不在 LDAP 搜索规则范围内时,系统不会遵守排除规则。现在,添加或修改排除规则后,GADS 会清空缓存数据,以保证在确定更改之前创建新的缓存。
过去,即使选择在 GADS XML 配置中设置 SKIP_GROUP_DELETES,GADS 也会删除 Google Apps 中的群组。现在,当 XML 配置中确定了可选值 SKIP_GROUP_DELETES 时,GADS 不会再删除群组。
过去,在某些情况下,GADS 无法正确处理群组排除规则。现在,当替换 LDAP 中的域名设置处于启用状态时,GADS 会在处理域名更改之前先处理群组排除规则。
过去,GADS 尝试对包含逗号的“管理器和辅助标识名”值进行标准化处理时,会显示 InvalidNameException 错误。现在,GADS 能正确检测逗号并对“管理器和辅助标识名”值进行标准化处理。
版本 4.1.0
新变化新的许可同步功能可向 Google Apps 用户帐号分配特定许可。
许可同步功能让您可以为自己的 Google Apps 用户帐号管理许可分配。例如,您可能为网域购买了不同的产品 SKU(如 Google Apps for Work 和 Google Apps Unlimited),那么您可以使用许可同步功能向 Google Apps 用户帐号应用不同类型的许可。
版本 4.0.5
新变化更新了 GADS 管理指南链接和“了解详情”链接
我们将 GADS 管理指南移到了帮助中心内(不再以单独 PDF 文件的形式提供指南)。并更新了界面中的所有帮助、“了解详情”链接以及错误消息。
改进了“用户创建”功能
以前,通过 GADS 用户创建功能创建用户时,要先在根级别单位部门 (OU) 中创建,然后再将创建的用户帐号移到适当的目标单位部门。现在,利用 GADS 可直接在适当的目标单位部门中创建用户帐号,无需多次操作。
过去,GADS 会反复错误地尝试更改群组。极少数情况下,GADS 会在所有数据加载完毕之前,错误对比 Google Apps 数据和 LDAP 数据,从而产生多余的变更建议。Google 会因此收到多余的请求,重复执行已进行的更改(例如将已经添加的成员再次添加到群组)。现在,GADS 能正确处理这些情况,并会在所有数据都加载完毕后才进行对比。
过去,如果处理某个群组时发生异常,GADS 会跳过所有群组的处理;如果无法同步某个群组,GADS 会停止整个群组同步流程。现在,当某个群组因出现异常而无法同步时,GADS 会继续照常同步列表中的下一个群组。
版本 4.0.3
修正的问题过去,GADS 单独加载别名和用户。现在,GADS 在加载用户的过程中加载别名,从而极大减少了加载时间。
过去,当个人资料管理员所用的搜索规则与个人资料本身不同时,迁移有时会失败。这一问题现已修正。
修复了电子邮件地址大小写混用的问题。Google Apps 不支持用户电子邮件地址混合使用大小写,但用户有时会在电子邮件地址中使用大写字母。现在,GADS 忽略了电子邮件地址中的大小写问题。
GADS 将重试因 API 配额问题而失败的请求。
版本 4.0.2
修正的问题提升了错误处理能力 - GADS 对更多例外执行重试(500 系列错误和超时例外)。
提高了性能 - GADS 在每次列表调用中提取 500 个条目,从而提升了性能。
现在可以使用具备完全匹配功能的 Google Apps 单位部门排除规则,单位部门完整路径中不再需要使用斜杠前缀。
在过去的版本中,系统会在每次同步时添加暂停的群组成员,并且 GADS 会显示错误。现在,系统会在每次同步时将成员添加到群组,不过当成员已经存在时也不会显示错误。
记录功能改进 - 现在,GADS 会在开始同步之前记录配置管理器中的例外。这样一来,排查与授权相关的问题将变得更轻松。
Google Apps 排除规则文本框中现在支持行换行和文字换行。
版本 4.0.1
新变化GADS 现在使用 Directory API 取代已弃用的 Provisioning API 和 Profiles Data API。
GADS 现在要求使用 OAuth 进行授权。使用管理员凭据(也称为 ClientLogin)的做法已弃用,日后将不再受支持。使用客户端登录方式的客户现在必须使用 OAuth 进行授权。要了解详情,请参阅为 Google Apps 网域做好同步准备。
已在使用 OAuth 的客户也需要使用现有的(或新的)凭据重新授权,因为此版本的 GADS 使用不同的 API,导致生成令牌的范围也发生变更。
GADS 现在允许根据 Google 单位排除用户,而无需启用单位同步功能。
GADS 现在允许多份个人资料,且允许共享联系人字段(部门、职位和办公室位置)包含多个串联的 LDAP 字段。
GADS 现在会在模拟过程中显示共享联系人 ID 和名称,以便更轻松地识别被删除的联系人。
GADS 现在支持使用 SMTP 通过 TLS 发送电子邮件通知。也就是说,您现在可以使用 smtp.gmail.com 发送电子邮件通知。
用户个人资料中现在不再支持“网站”和“备注”字段,因为无法使用 Directory API 访问这两个字段。
过去,共享联系人管理员属性无法同步。现在,如果管理员是共享联系人,则可正常同步;不过如果管理员是用户,则无法同步。
如需创建大量用户别名,GADS 会在添加别名时使用指数退避,以防止因 API 限制造成操作失败。
过去,如果用户个人资料的单位信息是使用第三方应用创建的,GADS 无法顺利更新。现在,GADS 将在同步过程中删除所有通过其他应用创建的单位类型(“work”除外),并同步本地 LDAP 目录中显示的单位信息。如果通过其他应用创建的单位是主要单位,且类型为“work”,则 GADS 将更新现有的数据(使之与本地 LDAP 目录中的数据相匹配)。
过去,每次同步时会更新结尾多出空格的群组显示名称。这一问题现已修正。
过去,GADS 无法创建包含空格的单位部门。这一问题现已修正。
现在,GADS 在检查哈希前缀({MD5}、{SHA1} 等)时不区分大小写。
过去,根据个人资料搜索规则顺序,管理员个人资料字段会返回不同的结果。这一问题现已修正。
现在,GADS 会将 calResMapping.csv 保存在用户的 homedir/profile 文件夹中。
过去,GADS 在同步时会意外移除群组成员。这一问题现已修正。
版本 3.2.1
新变化“排除规则”设置中的“群组名称”排除类型选项。 配置 GADS,使其不同步任何群组(只要群组名称与规则匹配)。
“useDynamicMaxCacheLifetime”配置文件选项。 配置 GADS,使其缓存 Google Apps 数据(最长八天),并重新与 Google Apps 同步。如果已缓存数据量太小,不足以影响同步速度,那么 GADS 会清除缓存并更加频繁地与 Google Apps 重新同步,以便降低由于缓存过旧出错的风险。在 GADS 3.2.1 及更高版本中,该选项默认为启用状态。
配置管理器 OAuth 部分的命令行界面。 用于输入 OAuth、ClientLogin 和 LDAP 凭据的简单命令行界面,可让管理员在不使用 GUI 的情况下继续使用 GADS。
日历资源属性中的“导出日历资源映射”选项。 能够生成列出 LDAP 日历资源及其 Google Apps 等同项的 CSV 文件。将 CSV 文件与 Google Apps Migration for Microsoft Exchange 结合使用,将 Microsoft Exchange 日历资源的内容迁移到适当的 Google Apps 日历资源。
日历资源属性中的“资源类型”选项。能够将自定义资源类型(如“房间”、“相机”、“自行车”等)从 LDAP 目录同步到 Google Apps。
添加搜索规则屏幕上的“测试 LDAP 查询”按钮。 指定搜索规则时,能够在用户界面中测试 LDAP 查询。
保留了配置文件评论。 您现在可以按照需要向配置文件添加评论,以便说明 XML。
用于 OpenLDAP 的配置管理器默认值。配置管理器现在包含用于 OpenLDAP 服务器类型的默认值。
关于若干问题的更加详细的信息和说明,如系统时间设置不正确、API 访问权限遭停用、存储器问题、密码哈希值不匹配、配置文件访问权限和同步限制。
过去,群组 CN 末尾的空格字符会导致 NameNotFoundException,并停止同步。这一问题现已修正。
过去,由于使用的 API 网址错误,导致某些用户的个人资料无法更新。这一问题现已修正。
过去,系统将唯一 ID 属性作为字符串处理,有时候下无法在用户之间区分。现在,系统始终将该属性作为二进制数据来处理。
过去,当同步某个群组或别名,而其电子邮件地址与现有的 Google Apps 用户相同时,系统会显示不正确的错误消息,或者完全不显示错误。现在,系统会显示正确的错误消息。
现在,GADS 会忽略 Active Directory 冲突 (CNF:) 和已删除 (DEL:) 对象。
过去,手动清除 defaultPasswordEncrypted 设置之前,不同系统上或由不同用户创建的 XML 文件无法打开。现在,用户可以打开此类文件,系统会在需要的时候提醒用户再次输入密码。
过去,如果连接到 LDAP 服务器时出现问题,那么 GADS 将始终报告对象无法访问。现在,GADS 会报告问题的确切原因。
过去,GADS 无法正确保存带有特定字符的 XML 配置文件。这一问题现已修正。
版本 3.1.6
新变化支持针对共享通讯录的结构化名称。 您可以使用 LDAP 属性的组合来指定共享联系人的全名。例如:
[prefix] - [givenName] [sn] [suffix]
安全性增强。 GADS 配置文件现在已关联到创建时所在的系统,从而增强了安全性。如果将 XML 配置文件复制到其他系统,您将需要重新输入敏感数据,如密码和授权信息。
提升了性能。
修正了多项错误。
改善了搜索规则引用不存在的 LDAP 实体时所显示的错误消息。
针对将群组成员结果拆分到多个实体的 LDAP 服务器提供支持。
配置管理器现在已支持分辨率较低的显示器。
如果某个动态群组搜索过滤器导致错误,其余项目能够正常同步,且会以摘要形式报告错误项目,而不会使整个同步操作失败。
动态群组成员的规范名称中的逗号不会再导致同步失败。
GADS 现在能够正常同步 Google Apps 中暂停的群组成员。
版本 3.1.3
新变化电子邮件地址重命名检测。 GADS 可以检测出 LDAP 服务器上的电子邮件地址重命名,并将这些重命名同步到 Google Apps。要使用此功能,您需要在配置管理器的用户帐号 > 用户属性下指定唯一识别码属性。该属性对于每名用户必须使用唯一值,且该值不得变更。objectGUID 属性就是 Active Directory 系统的有效示例。
GADS 版本检查。 GADS 会检查您当前的配置,以确认创建过程中是否使用了以前版本的 GADS。如果答案为“是”,则您在使用前必须验证并保存配置。
动态群组支持。 GADS 支持动态(基于查询)群组,其中群组成员资格是以查询的形式指定的。
64 位支持。 现已推出 64 位版本 GADS。使用了相兼容系统的用户可以使用 64 位版本提升大规模同步的性能。
OAuth 2.0。 GADS 现在采用 OAuth 2.0。OAuth 的现有用户需要重新对 GADS 进行身份验证,以便利用 OAuth 2.0 的优势。
对于较新的配置而言,同步群组不再需要用户搜索规则。
Active Directory 用户现在只需点击一次,即可为大多数属性和搜索规则生成默认值,从而快速配置 GADS。
修正了多项错误。
版本 3.0.6
新变化新外观。 GADS 3.0.6 拥有更加简洁和直观的用户界面。
可配置的密码长度。 现在可以配置 GADS 所生成密码的长度。
修正了多项错误。
版本 2.1.6
新变化修正了多项错误。
版本 2.1.5
新变化增加了只同步在上次同步后更改的密码的功能。
可选择阻止借助 LDAP 服务器中未发现的暂停/删除管理员帐号进行同步。
改进了同步模拟 UI 的性能。
增加了对 Base64 编码的密码的支持。
默认情况下,日志现在以 UTF-8 编码,以支持非 ISO 字符。
目前,日志记录级别菜单按长度以降序显示选项。
增加了对已暂停的帐号(这些帐号因当前配置而未被删除)的日志记录。
修正了多项错误。
版本 2.1.3
新变化Google Apps Directory Sync 2.1.3 版包括改进稳定性和性能方面的更新,但没有添加新功能。以下是对此版本中所修正问题的简要说明。
更新单位部门时出现“请求 URI 无效”错误
问题:尝试更新单位部门时,有时会出现“请求 URI 无效”错误,导致 Directory Sync 失败。
解决方案:现在可以顺利更新单位部门了。
版本 2.1.1
修正的问题Google Apps Directory Sync 2.1.1 版包含多项新功能并修正了多个问题。
以下是该版本中已修正问题的列表。每个问题都包含版本号、跟踪编号和简要说明。
性能改进
版本 2.1.1 的性能大幅提升,不但具备并行线程,还能让您以更快的速度检索数据。使用新版的 Google Apps Directory Sync,您将体验到更快的同步性能。
用户个人资料的网域替换
在版本 2.1.1 中,“将(用户和群组的)LDAP 电子邮件地址中的域名替换为此域名”设置也会影响用户个人资料。要配置此设置,请转到配置管理器中的“Google Apps 设置”。
针对给定名字和姓氏的多个 LDAP 属性支持
在版本 2.1.1 中,您可以在“LDAP 扩展属性”中为给定名字或姓氏指定多个属性。使用方括号标记每个 LDAP 属性。在配置管理器中设置您的“LDAP 扩展属性”。
暂停用户限制配置
Google Apps Directory Sync 能够限制在同步期间删除的用户的数量。在版本 2.1.1 中,您也可以为同步期间暂停的用户数量设置类似的限制。在配置管理器的“同步限制”页面中可设置此限制。
在模拟同步期间清除缓存
在配置管理器中模拟同步的过程中,您可以清除所有远程缓存的数据,以便在下一次模拟期间从 Google Apps 中提取全新的数据。
已解决的问题
发行说明现移至新的位置
Google Apps Directory Sync 发行说明目前在“帮助中心”中发布,而不是链接到一个 PDF 文件。
针对非唯一资源 ID 的误导性错误消息
问题:当“日历资源”属性不是唯一值时,错误消息无法提供失败原因的明确说明。
解决方案:有关非唯一资源 ID 的错误消息现在会显示找到了多个同名资源。
无法正确处理用户和群组地址中的无效字符
问题:在同步期间无法正确检测无效字符。
解决方案:系统现在会在同步期间移除无效字符。
有关额外的 Google 个人资料的误导性消息
问题:有关额外的 Google 用户个人资料的信息表明,帐号“可能必须删除”,而这可能具有误导性。
解决方案:该警告消息现在说明 GADS 不会同步这些额外的个人资料。
如果单位电子邮件地址中包含大写字母,则无法应用单位级的排除规则
问题:Directory Sync 会暂停或删除电子邮件地址中包含大写字母的用户,即使系统已经根据单位级别的排除规则排除了这些用户。
解决方案:Directory Sync 现在可以对电子邮件地址中包含大写字母的用户正确应用单位级别的排除规则。
日志中缺少群组显示名称信息
问题:同步日志中没有列出群组显示名称。
解决方案:显示名称现在正确显示在日志中。
版本 2.0.3
修正的问题Google Apps Directory Sync 2.0.3 版修正了一个重要问题,但没有提供任何新功能。
以下是该版本中已修正问题的列表。每个问题都包含版本号、跟踪编号和简要说明。
OAuth 身份验证失败并生成“令牌无效”错误。
问题:当在使用 OAuth 进行身份验证期间尝试同步 Google Apps Directory Sync 时出现“令牌无效”错误,导致同步失败。
解决方案:现在使用 OAuth 进行身份验证时可以正常进行同步,不会出现任何 OAuth 错误。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
