我們為 Google Cloud Directory Sync (GCDS) 加入新功能、強化設計及修正錯誤後,就會透過這個網頁提供最新資訊。您也可以從 Google Workspace 已知問題一文查看 GCDS 的已知問題。
您可以前往下載網頁取得最新版本的 GCDS。
重要快訊
驗證
部分舊版 GCDS 會在驗證或重新驗證期間發生錯誤。如果發生錯誤,您會收到「400 錯誤」訊息:The version of the app you're using doesn't include the latest security features to keep you protected. (您目前使用的應用程式版本沒有最新的安全防護功能,無法確保帳戶安全。請務必從值得信賴的來源下載更新,並更新至最新、最安全的版本。)
請先確認您的 GCDS 版本再進行驗證:
- GCDS 4.5.7 以下版本:可以繼續使用 GCDS,但嘗試使用 GUI 或指令列進行驗證時會發生錯誤,並顯示錯誤訊息。請安裝最新版本的 GCDS。詳情請參閱「更新 GCDS」。
- GCDS 4.5.7 以上與 4.7.14 以下版本:您可以繼續使用 GCDS,並透過 GUI 進行驗證。使用指令列進行驗證時會發生錯誤,並顯示錯誤訊息。如要避免發生驗證錯誤,請安裝最新版 GCDS。詳情請參閱「更新 GCDS」。
- GCDS 4.7.14 以上版本:可以繼續使用 GCDS,並透過 GUI 進行驗證。如要使用指令列進行驗證,請按照「如何在沒有 GUI 的電腦上授權 GCDS?」一節中的方法 1 操作。
產品名稱與安裝目錄
GCDS 4.4.0 已更新產品名稱和安裝目錄。如果您所預定的工作或 Cron 工作需要執行這項工具,請將這些工作更新為指向最新安裝目錄。
5.0.31 版本資訊
2024 年 3 月 7 日
新功能- 已將下列 SKU 新增至預設授權清單。新的 SKU 現在是新設定的預設值。如果您使用的是現有設定,可以依序點選「SKU Management」
「Use defaults」,在設定管理員的「Licenses」頁面新增 SKU。詳情請參閱「管理及指派授權」。
- Google Workspace Enterprise Starter
- Google Workspace Enterprise Essentials Plus
- Google Workspace Frontline Standard
- AppSheet Core
- AppSheet Enterprise Standard
- AppSheet Enterprise Plus
- Enterprise 專用 Duet AI
- 新增了進階電子郵件通知選項:
- 壓縮附件:通知設定中新增的選項,可讓您先壓縮同步處理報表再傳送。
- 自動壓縮報表:為避免電子郵件附件超出尺寸上限,GCDS 現在會自動壓縮超過 24 MB 的同步處理報表。
- 大型報表的超載防護:如果報表經過壓縮後超過 24 MB,GCDS 會將其儲存在本機,並以電子郵件形式傳送檔案路徑給您。
注意:報表會以 ZIP 檔案格式壓縮。
- 在使用者設定中新增「替換無效字元」選項。該選項目前在群組設定中為選用功能。您可以定義對使用者和群組電子郵件地址中無效字元的處理方式。詳情請參閱「使用者屬性設定」和「群組搜尋規則 (前置字元-後置字串)」。
- 加強「模擬」選項的文字,提供更清楚的選項說明。
- 透過標題和邏輯分組,讓使用者個人資料和共用聯絡人屬性更加清楚。
- 已從 GCDS 升級設定工具中移除已淘汰的 OAuth 頻外 (OOB) 授權選項。Google 的 OAuth 機制有所異動,因此該選項已淘汰。
- 修正問題:系統無法自動以空格取代定位字元 (\t) 和回車字元 (\r),導致群組說明屬性無法同步。
- 修正問題:使用「使用者搜尋查詢」欄位後,該欄位無法留空。
- 修正問題:X400 或 X500 格式的別名會導致更新失敗及重試。GCDS 不支援這些格式,因此系統已忽略這些格式。
- 修正問題:重新命名使用者後,使用者同步處理作業會失敗,並顯示複製鍵錯誤。
- 修正問題:連線至 Google 時會發生某些網路和 TLS 錯誤,導致連線無法重試。
- 已將 Apache Derby 從 10.14.2.0 版升級至 Java 8 相容版本 10.14.3.0。這項內部升級作業是根據此原始碼建構而成,可解決並降低常見安全漏洞與資料外洩風險 (CVE) CVE-2022-46337。
注意:雖然升級作業已根據 CVE 建議成功解決問題,部分第三方掃描工具仍可能會將隨附的 Derby 標記為有安全漏洞。 - 修正使用者個人資料同步作業的下列問題:
- 與新使用者合併時,系統未回報使用者個人資料的更新內容,也沒有儲存在快取中
- 使用者和使用者個人資料的修改次數不正確
5.0.28 版本資訊
2023 年 9 月 5 日
新功能- GCDS 現在使用的是 Azul Zulu OpenJDK 1.8.0_382-b5 版,而非 Oracle Java。
- 部分第三方程式庫已更新為較新版本。
5.0.22 版本資訊
2023 年 1 月 23 日
新功能- 開始支援使用者「display name」屬性。
- GCDS 現在支援「使用者搜尋查詢」欄位,可篩選從您 Google 帳戶擷取的使用者。詳情請參閱「運用排除規則和查詢略過資料」。
- 提升在同一個同步處理作業中同步使用者和使用者設定檔的執行成效。
- 修正問題:GCDS 在建立授權指派時無法儲存新的設定檔。
- 修正問題:upgrade-config 公用程式中的密碼屬性無法使用 = 字元。
- 修正問題:如果使用含有大寫字母的前置字串或後置字串建立群組,系統就不會將群組成員加入該群組。
- 修正問題:如果系統發現有未輸入電子郵件地址的群組,GCDS 就會停止同步處理作業。
- 修正問題:如果在同一個同步處理作業中建立了使用者,系統就無法建立該使用者的設定檔。
5.0.20 版本資訊
2020 年 10 月 17 日
新功能- 將 Apache Log4j 開放原始碼記錄架構升級至 Log4j 2.17.1 版。
- 通知設定現在可讓您在電子郵件主旨行中新增前置字串 (適用於多種同步處理設定)。
- 為了簡化疑難排解程序,如果 GCDS 因使用者具備超級管理員權限而未將其停權,系統會在記錄中新增一筆記錄項目。
- 修正機構單位更新失敗的問題。
- 修正因發生「412 未完成使用者建立程序」錯誤,導致使用者個人資料更新失敗的問題。現在 GCDS 會在發生這個錯誤時重試。
4.7.18 版本資訊
2022 年 3 月 29 日
新功能- 在預設授權清單中新增 Google Workspace for Education Fundamentals SKU。新的 SKU 現在是新設定的預設值。如果您使用的是現有設定,可以依序點選「SKU Management」(管理 SKU)
- 在視窗標題中新增版本編號。
- 修正問題:以往如果未選取自訂架構,GCDS 就無法儲存新的設定檔。
- 修正問題:以往無法快取加密雜湊,並顯示截斷錯誤。
- 修正問題:以往如果未設定群組別名屬性,群組別名會一併遭到移除。
- 修正問題:以往即使已選取「強制要求新使用者變更密碼」,系統仍不會在新使用者下次登入時提示他們變更密碼。
4.7.14 版本資訊
2020 年 2 月 8 日
新功能- 在預設授權清單中新增 Google Workspace Frontline SKU。新的 SKU 現在是新設定的預設值。如果您使用的是現有設定,可以依序點選「SKU Management」(管理 SKU)
- 新增群組別名支援功能。如要進一步瞭解如何新增別名,請參閱「為群組提供其他『別名』地址」。
- 新增匯出及匯入加密金鑰支援功能,可讓您在沒有圖形使用者介面的環境中授權 GCDS。詳情請參閱「如何在沒有圖形使用者介面 (GUI) 的電腦上授權 GCDS?」一節。
- 自訂結構定義現在支援選取二進制屬性的編碼架構。支援的編碼架構如下:
- Base 16 (十六進位)
- Base 32
- Base 32 (十六進位)
- Base 64
- Base 64 網址
詳情請參閱「使用自訂結構定義同步處理自訂使用者欄位」一節。
注意:新的編碼架構也適用於識別資訊對應群組。
- GCDS 現在會在自訂架構比較期間,提供自訂欄位屬性的追蹤層級記錄。
- 自訂結構定義欄位現在支援含有空格的名稱。
- 使用者介面報表中加入了自動換行功能。
- 改善在使用者同步處理 GCDS 4.7.12 版時的效能
- 修正問題:以往 Google 使用者遭到停權時不會反映在快取中,導致同一位使用者在每次同步處理時都再次遭到停權。
- 修正問題:以往建立使用者時,預設密碼和隨機密碼使用的雜湊機制會誤以 SHA-1 (而非 crypt) 顯示。
- 修正問題:以往若修改其他屬性,並選取「Replace domain names in LDAP」(取代 LDAP 的網域名稱) 設定,就會導致使用者的電子郵件網域錯誤更新。
- 修正問題:以往如果在同步期間建立使用者,這些使用者的個人資料就無法在該期間進行同步處理。
- 修正問題:以往會出現無法刪除機構單位的情況。
- 修正問題:以往在選取「Replace domain names in LDAP」(取代 LDAP 的網域名稱) 設定時,無法移除版主。
- 修正問題:以往自訂結構定義中的多值屬性無法正確比對,導致每次的同步處理作業都會更新這些屬性。
- 改善建立大量識別資訊群組時的效能。
- GCDS 使用的 Java 虛擬機器 (JVM) 現在會使用 UTF-8 做為預設編碼。使用 UTF-8 能避免部分編碼問題,例如非拉丁字元錯誤顯示的問題。
- 微幅改善記錄檔和報表內容,讓報告更易於閱讀。
4.7.12 版本資訊
2021 年 5 月 3 日
- 我們在預設授權清單中加入了 Google Workspace for Education SKU。新的 SKU 現在是新設定的預設值。如果您使用的是現有設定,可以依序點選 [SKU Management] (管理 SKU)
- GCDS 現在會使用加密功能將預設密碼和隨機密碼雜湊處理。
- 識別資訊對應群組現可支援使用 Base16 (十六進位)、Base32 和 Base64 做為任何二進制屬性的編碼架構。如果您已同步處理識別資訊對應群組,系統會將新的預設選項設為 Base16 (十六進位),Base64 則是用於回溯相容性。您可以在設定檔中變更編碼架構。詳情請參閱將群組和使用者同步至 Cloud Search 識別資訊來源。
- 過去群組成員的 LDAP 電子郵件地址如果含有空格,GCDS 就無法同步處理群組成員。這個問題現已修正。
- 過去只要勾選 [Replace domain name in LDAP] (取代 LDAP 的網域名稱) 方塊,GCDS 就會在同步處理使用者時發生衝突,並產生重複的使用者別名。這個問題現已修正。
- 過去系統在少數情況下會將 Active Directory 的「objectSID」、「objectGUID」等屬性視為文字屬性 (而不是二進制屬性)。這個問題現已修正。
- 過去如果 Active Directory 中有超過 1500 名成員,GCDS 就無法同步處理識別資訊對應群組。這個問題現已修正。
- 過去自訂架構的欄位名稱中如果含有空白字元,系統就無法同步處理自訂架構。這個問題現已修正。文字間的空白字元現在會轉換成底線,而系統會移除開頭和結尾的空白字元。在 Google 管理控制台中新增架構欄位時,系統也會以相同的方式處理空白字元。詳情請參閱使用自訂架構同步處理自訂使用者欄位。
4.7.10 版本資訊
2021 年 1 月 19 日
- 「Licenses」(授權) 分頁現在會顯示新的 Google Workspace SKU。
- 您現可在「Licenses」(授權) 分頁中新增、編輯及刪除 Google Workspace SKU。這樣一來,即使授權尚未在 GCDS 中封裝,您還是可以透過 Enterprise License Manager API 指派。詳情請參閱管理及指派授權。
- GCDS 現在會將 Active Directory 設為新設定的預設 LDAP 伺服器類型。您可在設定管理員中變更這項設定。
- 過去群組成員的 LDAP 電子郵件地址如果含有空格,GCDS 就無法同步處理群組成員。這個問題現已修正。
- 過去如果 Google Workspace 網域中沒有日曆資源,GCDS 就無法同步處理日曆資源。這個問題現已修正。
- 過去如果日曆資源屬性缺少括號,GCDS 就無法同步處理這類資源。這個問題現已修正。
- 過去在關閉「Sync & apply changes」(同步處理及套用變更) 確認對話方塊後,系統就會啟動同步處理作業。這個問題現已修正。現在,GCDS 會在對話方塊關閉時取消同步處理。
4.7.9 版本資訊
2020 年 8 月 27 日
- 「Licenses」(授權) 分頁現在會列出封存使用者 (AU) 授權。進一步瞭解封存使用者授權。
- 「User Profiles」(使用者個人資料) 分頁現可顯示 POSIX account (POSIX 帳戶) 屬性。
- 群組說明現在支援使用 <、> 和 = 字元。
- 新增彈出式通知,在 GCDS 的更新版本推出時顯示。此外,現在可以透過「設定管理員」更新 GCDS。
- 如果同步處理作業因達到刪除或停權限制而停止,系統現在會透過電子郵件通知提供其他詳細資訊,並在「設定管理員」使用者介面中顯示報表。進一步瞭解如何搭配使用限制與 GCDS。
- 修正同步處理大量使用者會導致效能降低的問題。
- 修正自訂結構定義相關變更無法成功儲存在快取當中的問題。
- 修正系統無法正確處理自訂結構定義欄位類型 double 的問題。
- 修正 Google 網域中的使用者無法順利刪除自訂結構定義欄位的問題。
- 修正顯示超過群組成員上限的相關資訊時文字有誤的問題。
- 以往如果系統無法順利修改群組,顯示的「Apply report」(套用報表) 會有資訊不全的情形。這個問題已經修正。現在,GCDS 會在同一份報表中,一併顯示修改失敗和成功的項目。
- 修正無法在 Google 帳戶中順利指派可用授權的問題。
- 修正使用者無法順利修改無人機構單位內容的問題。
4.7.6 版本資訊
2020 年 5 月 21 日
- 「授權」分頁可以顯示 G Suite Enterprise 教育版 SKU。
- 「使用者個人資料」分頁提供 [備援電子郵件地址]和 [備援電話號碼] 選項。
- 「使用者個人資料」分頁可以顯示「成本中心」資訊。
- 支援透過 SMTP over TLS 1.2 傳送電子郵件通知。您無須採取任何行動,GCDS 會自動使用最新版本。
- 新增有關同步處理報表傳送方式的選項。現在可以選擇要讓系統以電子郵件通知附件或內文的形式傳送同步處理報表。
- 新增禁止 GCDS 刪除使用者、群組和機構單位的選項。如果啟用這些選項,GCDS 就只會建立和更新實體,而不會刪除實體。
- 變更使用者同步處理作業的執行方式。GCDS 現在會使用 Directory API 提供的 patch 語意,所以就算使用者具備的使用者更新權限有限,也可以執行 GCDS。只要預訂變更項目在角色的權限組合範圍內,同步處理作業就能順利執行。詳情請參閱自訂管理員角色。
- 如果安裝環境是 Windows 系統,GCDS 現在會使用系統信任的根憑證授權單位存放區做為預設的可信存放區。
- 改進 LDAP + SSL 通訊效能。
- 過去只要選取 [取代 LDAP 的網域名稱] 選項,GCDS 就無法同步處理憑證。這個問題現已修正。
- 過去在同步處理自訂結構定義時,如果多重值的屬性中有錯誤的值,GCDS 就會略過該屬性。現在 GCDS 對此的處理方式已改成回報錯誤的值,然後繼續同步處理其他值。
4.7.3 版本資訊
2020 年 1 月 2 日
- 您現在可以透過 GCDS 決定如何同步處理 Google 網路論壇管理員的資訊。詳情請參閱管理員角色設定政策。
- 「使用者個人資料」分頁現在會列出「其他電子郵件」和「網站」資訊。
- 「Licenses」(授權) 分頁現在會顯示 G Suite Essentials SKU。
- 現在系統傳送通知電子郵件時,會以附件的形式提供同步處理報表。
- 使用者介面異動:
- 當設定的限制超過建議門檻時,系統現在會顯示快訊。
- 為避免意外更動 Google 資料,系統現在會顯示彈出式視窗,建議您在修改設定檔時執行模擬程序。
- 以往 GCDS 更新至版本 4.7.2 時會無法讀取快取,這個問題現已修正。
相關錯誤訊息:ERROR 42X05: Table/View 'GROUPS_OTHERS' does not exist (錯誤 42X05:表格/檢視畫面「GROUPS_OTHERS」不存在)。 - 如果無法成功提交 API 要求,GCDS 現在會自動重新嘗試提交,並顯示 429 錯誤代碼 (頻率超過上限)。
- 以往如果群組的電子郵件地址不完整,系統會刪除並重新建立這類群組,這個問題現已修正。在此之前,當您未啟用 [Replace domain name in LDAP] (取代 LDAP 中的網域名稱) 選項時,就會發生這個問題。
4.7.2 以下的版本資訊
版本 4.7.2
2019 年 10 月 21 日
新功能
- GCDS 現在可供設定群組成員刪除限制。詳情請參閱使用 GCDS 限制功能。
- 記錄設定已新增「#{timestamp}」預留位置。在記錄檔儲存至 HDD 前,個別執行項目中的這類預留位置會替換為實際的時間戳記 (例如 0190501-104023)。
- UI 的記錄大小顯示單位從 GB 改成 MB。
- 「差異」與「套用」報表中會顯示使用者的停權原因。
- 「群組搜尋規則設定」新增了選擇性的物件類別屬性欄位,目的是修正計算問題和巢狀群組電子郵件地址的擷取問題。只有在群組和使用者的電子郵件地址屬性不同時,才需要使用這個欄位。
- 修正 GCDS 在執行授權同步處理時會忽略 Google 機構單位排除規則的問題。
- 修正「差異」報表未正確顯示所有使用者修改項目的問題。
- [取代網域名稱] 選項也適用於識別資訊對應群組成員,可用來與計畫中其他項目保持一致。
- 修正「識別資訊對應群組」刪除限制未正確生效的問題。
- 修正 GCDS 因為連線或授權錯誤而無法從 LDAP 伺服器擷取成員資料時,會提議刪除成員的問題。GCDS 現在會略過發生 LDAP 連線問題的群組並記錄錯誤原因。詳情請參閱 GCDS 錯誤訊息。
版本 4.6.4
2019 年 7 月 1 日
修正的問題
- GCDS 已移除自訂的「管理員」角色,因為這個角色僅存在於 G Suite,Active Directory 中沒有這個角色。系統已根據 AD 設定,將這個角色同步處理為「擁有者」或「成員」角色。
- 修正透過命令列進行驗證設定時會產生錯誤訊息的問題。
- 大型客戶進行授權指派時的效能提升,修正使用者介面凍結的問題。
- 改善授權指派的功能,現已無法在沒有可用授權時指派授權。
- 修正 Cloud Search 客戶與「識別資訊對應群組」進行同步時,系統因為區分大小寫而略過巢狀結構群組的問題。
- 現可將異常資訊新增至 INFO 記錄中 (先前僅在電子郵件報告中可用)。
- 更新報告,修正將使用者移至根機構單位時顯示錯誤資訊的問題。
- Cloud Search 客戶現可在與「識別資訊對應群組」進行同步時指定群組成員屬性 (對於非 Active Directory 伺服器而言相當實用)。
版本 4.6.3
2019 年 2 月 11 日
新功能
現已支援使用其他使用者成員屬性,對「識別資訊對應群組」的成員進行同步處理。
- 過去,GCDS 會將「區域」欄位重設為空白值,導致 Google 日曆無法顯示使用者的位置;這個問題現已解決。
- 過去,如果 Google 使用者的名稱極長,會導致 GCDS 無法看見這些使用者;這個問題現已解決。
- 修正使用者屬性無法正確更新的多項問題。
- 過去,GCDS 每次進行同步處理時,都會嘗試重新將群組擁有者新增為成員,因而產生許多記錄事件;這個問題現已解決。
- 過去,GCDS 針對自訂結構定義值所設定的大小限制比 API 要低;這個問題現已解決。
- 過去,如果使用自訂結構定義進行同步處理,會導致 GCDS 無法正常將使用者停權;這個問題現已解決。
- 過去,如果在設定檔與指令列中指定不同的記錄層級,GCDS 就不會執行指令列中的記錄層級;這個問題現已解決。
版本 4.6.2
2018 年 11 月 19 日
修正的問題
- 修正 GCDS 4.6.1 版會忽略群組排除規則的問題。
- 修正當 Google 群組包含網域全體使用者時會導致 GCDS 發生錯誤的問題。
版本 4.6.1
2018 年 10 月 31 日
新功能
現已支援 Cloud Search 整合。現在您可以同步處理 Active Directory 內識別資訊來源的群組。這項支援簡化了 Cloud Search 與 Active Directory 之間的資料同步作業。
版本 4.5.7
2018 年 3 月 19 日
新功能
現已支援建築物 ID 與樓層名稱屬性。管理員可以在「使用者個人資料」之下設定與 LDAP 伺服器中相應欄位的對應關係,以便簡化 LDAP 和結構化會議室預訂功能之間的資料同步處理作業。
版本 4.4.26
2017 年 3 月 1 日
新功能
- 大幅改善使用者架構同步作業的處理時間。
- 改善記錄功能:新推出主要地址衝突記錄功能,並針對使用者架構的同步處理作業提供其他記錄詳細資訊。
- 提供更完善的授權同步處理報告。
- 支援新 G Suite Enterprise 授權的同步作業。
版本 4.4.22
2016 年 12 月 1 日
修正的問題
過去,GCDS 遇到帳戶衝突情形時會不斷重新命名帳戶的主要地址,這個問題現已解決。在 Active Directory 中使用已指派給 Google 使用者做為別名的電子郵件地址建立新使用者時,會與現有 Google 帳戶的別名發生衝突。
注意:如果您受到這個問題影響,建議您先將衝突的電子郵件別名從 Google 帳戶中移除,藉此修正衝突問題。請將現有的 nonAddressPrimaryKeyFile.tsv 檔案從 GCDS 使用者的主資料夾 (在 Windows 是 %userprofile%;在 Linux 是 ~/) 中移除,並安裝最新的 GCDS 更新,系統就會在下次同步處理使用者時重新產生 nonAddressPrimaryKeyFile.tsv。
過去,如果從 Active Directory 中清除特定的值,系統不會將對應的值從 Google 自訂結構定義中移除,這個問題現已解決。
版本 4.4.21
2016 年 10 月 26 日
修正的問題
過去,GCDS 必須為 SMTP 設定的使用者名稱和密碼設定一個值,這個問題現已解決。
過去,自訂使用者欄位因為 GCDS 快取和比較操作相關問題而無法更新,這個問題現已解決。
注意:如果您正在同步處理「自訂使用者欄位」,建議您先排清快取。如要清除快取,請使用指令列選項 -f 或選取使用者介面選項。
版本 4.4.19
2016 年 10 月 18 日
新功能
Google Apps Directory Sync 現已更名為 Google Cloud Directory Sync
Google Apps Directory Sync 現已更名為 Google Cloud Directory Sync (GCDS),以表達這項產品不只是 Google Apps 專屬工具。如果您使用 G Suite、Cloud Identity 或其他會用到管理化 Google 網域的功能,即可透過 Google Cloud Directory Sync 管理使用者和群組帳戶,以及其他資訊 (例如使用者的個人資料)。
現在介面中只會顯示支援的功能
Google Cloud Directory Sync 介面現在只會顯示您的網域類型支援的同步功能。舉例來說,管理化 Google 網域僅供 Android 使用,不支援共用聯絡人,所以 Google Cloud Directory Sync 介面不會顯示這項同步功能。
Java 更新
Google Cloud Directory Sync 現在使用最新的 Java JRE 1.8,且預設使用 TLS v1.2 建立 HTTPS 連線。
《使用者授權協議》(EULA) 更新
《Google Cloud Directory Sync 使用者授權協議》現已納入使用網域受到《管理化 Google 網域條款》規範的客戶。
過去,Google Cloud Directory Sync 在測試 SMTP 通知發生錯誤時,會顯示「連線失敗 - 空值」訊息,這個問題現已解決。這項工具現在會顯示正確的錯誤訊息。
帳戶隨機密碼原本是每次同步處理作業都會包含的項目,這個問題現已解決。現在,系統只會在第一次同步處理時將帳戶隨機密碼同步處理。
修正版本 4.3.2 無法為使用指定預設密碼的使用者管理帳戶的問題。
更新使用者介面,即使 GCDS 具備有效的授權憑證,也能透過其他使用者帳戶重新授權。
過去,如果使用者建立的群組設為使用 GCDS 進行同步處理,GCDS 在管理群組後並不會移除使用者成員,這個問題現已解決。
現在,即使管理員尚未設置電子郵件通知設定,仍然可以在使用者介面執行同步處理。
修正安裝程式以顯示純文字版本的《使用者授權協議》,並在使用命令列安裝時顯示原始 HTML 版本的《使用者授權協議》。
修正無法在建立帳戶程序中正常設定強制要求新使用者變更密碼的問題。
過去,建立群組後,無法在初次同步處理時加入群組成員,這個問題現已解決。
版本 4.3.2
2016 年 7 月 6 日
新功能
推出了全新的自訂結構定義同步處理功能,管理員可藉此將額外的 LDAP 屬性同步到使用者帳戶。
藉由自訂結構定義,管理員可定義要同步到網域中使用者帳戶的 LDAP 使用者屬性。自訂架構資料可用於 Google SAML 式聯合單一登入 (SSO) 等功能,也可用於其他使用 Directory API 的雲端應用程式。
改善 API 錯誤的追蹤層級紀錄詳細資訊。
過去,將群組說明套用到 Google 群組時,在 LDAP 失敗情況下會夾雜換行,這個問題現已解決。
過去,GADS 會將使用者建立的群組權限重設為預設的群組權限設定,這個問題現已解決。
過去,「城市」欄位會發生同步處理問題而無法正確顯示在聯絡人介面中,這個問題現已解決。
版本 4.2.1
2016 年 3 月 29 日
修正的問題
過去,如果使用者原本的主要機構不是由 GADS 產生,GADS 就不會更新使用者的主要機構值,這個問題現已解決。
過去,GADS 無法儲存授權同步處理設定中定義的自訂電子郵件地址屬性,這個問題現已解決。
版本 4.2.0
2016 年 2 月 23 日
新功能
API 更新
GADS 現已使用最新版 Admin SDK Calendar Resource API。
使用次要網域名稱取代主網域名稱
管理員可利用新增的功能,以次要網域名稱代替主要的 Google Apps 網域名稱,維持 GADS 的運作。
過去,GADS 為群組設定的預設權限允許任何人傳送郵件給群組,這個問題現已解決。現在新群組的預設權限只對網域成員開放:ALL_IN_DOMAIN_CAN_POST (帳戶中所有人皆可張貼訊息)。
建立群組時的各項預設權限如下:
- 誰可以檢視:所有群組成員。
- 清單:不要將這個群組列入清單。
- 誰可以檢視成員:只有管理員和擁有者可以查看群組成員清單。
- 誰可以加入:機構內所有人員皆可要求加入。
- 接受外部成員:不允許。
- 誰可以張貼訊息:網域內的所有人皆可張貼。
- 允許從網路轉貼:允許。
- 哪些人可以邀請新成員:僅限管理員和擁有者。
- 訊息管理:不管理。
- 訊息封存:停用封存。
- 允許外部電子郵件:不允許。
過去,GADS 無法以相同的方式對使用者和使用者設定檔使用排除規則,導致只用排除規則來排除使用者設定檔時,會產生不必要的紀錄項目,這個問題現已解決。排除規則現在可同時用來排除使用者和使用者設定檔。
過去,GADS 為大型網域執行同步處理時可能會需要好幾個小時,這個問題現已解決。
過去,驗證 GADS 設定的現有授權狀態時,系統不會遵循 Proxy 設定,這個問題現已解決。GADS 設定管理員將一律顯示「未經授權」。現在驗證 GADS 的設定和授權時,都會遵循 Proxy 設定。
過去,GADS 無法區分名字和姓氏大小寫。GADS 現在可以在變更名字和姓氏的值時正確區分大小寫。
過去,在某些情況下會因為處理特定機構值的變更時發生錯誤,造成 GADS 無法更新任何使用者資,這個問題現已解決。GADS 現在可以正確對使用者設定檔上的機構資訊進行更新或刪除。
過去,當使用者移出 LDAP 搜尋規則範圍時,排除規則未能生效。現在只要新增或修改排除規則,GADS 就會清除快取資料,以確保在判定變更前建立新的快取。
過去,即使選擇在 GADS XML 設定中設置 SKIP_GROUP_DELETES 設定,GADS 仍會刪除 Google Apps 群組,這個問題現已解決。現在,只要在 XML 設定中選擇定義 SKIP_GROUP_DELETES,GADS 就不會刪除群組。
過去,部分情況下 GADS 無法正確處理群組排除規則。現在啟用「取代 LDAP 的網域名稱」時,GADS 會先執行群組排除規則,然後再處理網域名稱變更。
過去,如果嘗試將含有逗號的「管理員與助理辨別名稱」值正規化,GADS 就會顯示 InvalidNameException 錯誤,現在我們已解決這項問題。現在 GADS 可以正確偵測逗號,以及將「管理員與助理專有名稱」的值正規化。
版本 4.1.0
新功能新推出的授權同步處理功能會將特定的授權指派給 Google Apps 使用者帳戶。
這個授權同步處理功能可讓您管理 Google Apps 使用者帳戶的授權指派作業。舉例來說,您可能為自己的網域購買了不同的產品 SKU (例如 Google Apps for Work 和 Google Apps Unlimited),而您可以使用這個授權同步處理功能,為 Google Apps 使用者帳戶套用不同類型的授權。
版本 4.0.5
新功能更新 GADS 管理指南連結和 [瞭解詳情] 連結
GADS 管理指南的內容已移至說明中心 (不再提供 PDF 指南),使用者介面和錯誤訊息中的說明和 [瞭解詳情] 連結也已全部更新。
改善使用者建立流程
原本的 GADS 使用者建立方法,是在根機構單位 (OU) 中建立使用者,再將使用者帳戶移至適當的目標機構單位。新版 GADS 可直接在適當的目標機構單位中建立使用者。
過去,GADS 會發生錯誤而多次嘗試變更群組,這個問題現已解決。在極少數的情況下,GADS 會在系統載入所有資料前執行不正確的 Google Apps 資料和 LDAP 資料比較,造成系統建議了無效的變更,進而導致 Google 收到無效的要求,嘗試執行已進行過的變更 (例如將現有的群組成員新增到群組中)。GADS 現可正確處理這類情況,除非系統已載入所有資料,否則不會開始進行比較。
過去,GADS 在處理群組時,會因單一群組發生例外狀況而略過所有群組處理作業,這個問題現已解決。以往 GADS 碰到無法同步處理的單一群組時,會因此停止整個群組同步處理程序。現在,GADS 遭遇例外狀況而無法同步處理單一群組時,會繼續照常同步處理清單中的下一個群組。
版本 4.0.3
修正的問題過去,GADS 會分別載入使用者資訊和相對應的別名。現在則會在載入使用者資訊的過程中一併載入別名,大幅減少作業所需時間。
過去,如果分別透過不同的搜尋規則找到個人資料的管理員和個人資料本身,在部分情況下會導致遷移失敗,這個問題現已解決。
過去,電子郵件地址無法混用大小寫字母。Google Apps 不支援大小寫字母混用的使用者電子郵件地址,但使用者有時會在電子郵件地址中使用大寫字母。現在 GADS 會忽略電子郵件地址混用大小寫字母的情形。
如果因 API 配額問題造成要求失敗,GADS 會重新嘗試提出要求。
版本 4.0.2
修正的問題改善錯誤處理方式 - GADS 會針對更多例外情形 (500 和逾時例外) 執行重試。
改善效能 - GADS 會針對每個清單呼叫擷取 500 個項目,藉此改善效能。
完全相符的 Google Apps 機構單位排除規則現已生效,日後不需在機構單位完整路徑中使用斜線前置字元。
上一版 GADS 每次進行同步處理時都會加入已停權的群組成員並顯示錯誤,現在每次進行同步處理時都會將成員加入群組,但即使成員已存在也不會顯示錯誤。
改善紀錄功能 - GADS 現在會從設定管理員記錄例外情形,再開始進行同步處理,讓您更容易排解授權相關問題。
Google Apps 排除規則文字方塊現已提供換行與文字換行功能。
版本 4.0.1
新功能GADS 現在使用 Directory API 取代已淘汰的 Provisioning and Profiles Data API。
GADS 現在強制採用 OAuth 授權機制。使用管理憑證 (又稱為 ClientLogin) 的做法現已淘汰,日後將不再適用。採取用戶端登入方式的客戶現在必須使用 OAuth 進行授權。詳情請參閱 Google Apps 網域同步處理作業的準備工作。
目前已在使用 OAuth 的客戶也必須透過現有的 (或新的) 憑證重新授權,因為最新版 GADS 使用不同的 API,使憑證的產生範圍一併發生變更。
GADS 現在允許依 Google 機構排除使用者,不需啟用機構同步功能。
GADS 現在允許多個個人資料,且共用聯絡人欄位 (部門、職稱和辦公室位置) 可包含多個串連的 LDAP 欄位。
GADS 現在會在模擬過程中顯示共用聯絡人 ID 和名稱,以便識別刪除的聯絡人。
GADS 現在允許使用 SMTP,透過 TLS 傳送電子郵件通知。也就是說,您現在可以使用 smtp.gmail.com 傳送電子郵件通知。
使用者個人資料現已不支援「網站」和「附註」欄位,因為無法使用 Directory API 存取這兩個欄位。
過去,共用聯絡人管理員屬性無法同步處理。如果管理員是共用聯絡人,同步功能現在可以正常運作。不過,如果管理員是使用者,則無法順利同步。
如需建立大量使用者別名,GADS 會在新增別名時使用指數輪詢,以免因 API 限制而造成作業失敗。
過去,如果使用者個人資料的機構資訊是使用第三方應用程式建立,GADS 無法順利進行更新,這個問題現已解決。日後 GADS 將於同步過程中刪除所有透過其他應用程式建立的機構類型 (「work」除外),並同步處理本機 LDAP 目錄中顯示的機構資訊。如果透過其他應用程式建立的機構是主要機構,且類型為「work」,GADS 則不會更新現有的資料 (與本機 LDAP 目錄中的資料保持一致)。
過去,GADS 會在每次執行同步作業時更新結尾多出空格的群組顯示名稱,這個問題現已解決。
修正 GADS 無法建立名稱含空格的機構單位的問題。
GADS 檢查雜湊前置字元 ({MD5}、{SHA1} 等) 會區分大小寫。
根據個人資料搜尋規則順序修正管理員個人資料欄位傳回不同結果的問題。
GADS 現在會將 calResMapping.csv 儲存在使用者的 homedir/profile 資料夾中。
修正 GADS 在執行同步作業時意外移除群組成員的問題。
版本 3.2.1
新功能排除規則設定中的「群組名稱」排除類型選項。 可將 GADS 設為不要同步處理任何名稱符合規則的群組。
「useDynamicMaxCacheLifetime」設定檔選項。將 GADS 設為每 8 天 (最低頻率) 對 Google Apps 資料進行快取,並重新與 Google Apps 保持同步。如果快取資料量極小,不會影響同步處理的速度,GADS 會增加清除快取並重新與 Google Apps 保持同步的頻率,以降低過時快取而造成錯誤的風險。根據預設,GADS 3.2.1 以上版本會啟用這個選項。
設定管理員中 OAuth 部分的指令列介面。管理員只要透過簡單的指令列介面輸入 OAuth、ClientLogin 與 LDAP 憑證,就能持續使用 GADS (不需動用 GUI)。
日曆資源屬性中的「匯出日曆資源對應」選項。可產生 CSV 檔案,列出 LDAP 日曆資源及其 Google Apps 對應物件。將 CSV 檔案與 Google Apps Migration for Microsoft Exchange 搭配使用,可將您 Microsoft Exchange 日曆資源的內容遷移至正確的 Google Apps 日曆資源。
日曆資源屬性中的「資源類型」選項可將自訂資源類型 (例如「會議室」、「相機」、「單車」等) 從您的 LDAP 目錄同步到 Google Apps。
新增搜尋規則畫面中的「測試 LDAP 查詢」按鈕。指定搜尋規則時,可直接透過使用者介面來測試 LDAP 查詢。
保留設定檔註解。現在您可以視需要為設定檔加上註解,進一步說明 XML 的內容或用途。
OpenLDAP 的設定管理員預設值。設定管理員現在包含 OpenLDAP 伺服器類型適用的預設值。
針對數種問題提供更詳盡的訊息與操作說明,例如系統時間設定錯誤、API 存取遭到停用、記憶體問題、密碼雜湊不符、設定檔存取權及同步處理限制。
修正群組 CN 結尾的空格字元會造成 NameNotFoundException 並停止同步處理的問題。
修正部分使用者個人資料因為使用錯誤的 API 網址而無法更新的問題。
系統原本會將非重複 ID 屬性視為字串處理,在某些情況下無法區分使用者,現在則一律視為二進位資料處理。
修正將群組或別名與電子郵件地址相同的現有 Google Apps 使用者同步處理時,發生錯誤訊息顯示不正確或完全沒有顯示錯誤的問題。現在系統會顯示正確的錯誤訊息。
GADS 現在會忽略 Active Directory 衝突 (CNF:) 和已刪除的 (DEL:) 物件。
修正須手動清除 defaultPasswordEncrypted 設定才能開啟透過不同系統上或由不同使用者建立的 XML 檔案的問題。現在使用者可以開啟這類檔案,系統則會視情況重新提示使用者輸入密碼。
修正 LDAP 伺服器發生連線問題時,GADS 會一律回報無法存取物件的問題。現在 GADS 會回報造成問題的正確原因。
修正 GADS 無法正確儲存含有特定字元的 XML 設定檔的問題。
版本 3.1.6
新功能支援共用聯絡人的結構化名稱。 您可以使用 LDAP 屬性組合來指定共用聯絡人的全名。例如:
[prefix] - [givenName] [sn] [suffix]
強化安全性。現在 GADS 設定檔會與建立設定檔的系統相連結,進一步確保安全無虞。如果您將 XML 設定檔複製到其他系統,必須重新輸入機密資料,例如密碼與授權資訊。
提升效能。
修正其他錯誤。
改善搜尋規則參照的 LDAP 實體不存在時所顯示的錯誤訊息。
支援可分割多個實體間的群組成員搜尋結果的 LDAP 伺服器。
現在設定管理員支援解析度較低的螢幕。
如果動態群組搜尋篩選器造成錯誤,系統會正確同步處理其餘項目,並且在摘要中回報錯誤項目,不會因此造成同步作業全面失敗。
動態群組成員正規名稱中的逗號不會再導致同步作業失敗。
現在 GADS 會正確同步處理在 Google Apps 中遭到停權的群組成員。
版本 3.1.3
新功能電子郵件地址重新命名偵測。GADS 可偵測 LDAP 伺服器上的電子郵件地址重新命名並同步到 Google Apps。如要使用這項功能,您必須在設定管理員的 [使用者帳戶] > [使用者屬性] 下指定不重複的 ID 屬性。這個屬性必須具有每位使用者的非重複值,且該值不可變更。對 Active Directory 系統來說,objectGUID 屬性是有效的範例。
GADS 版本檢查。GADS 會檢查您目前的設定,確認是否是在使用舊版 GADS 時所建立。如果是的話,您必須在使用之前驗證及儲存設定。
支援動態群組。GADS 支援動態 (依查詢變動) 群組,亦即由查詢指定成員資格的群組。
支援 64 位元。64 位元版 GADS 現已推出。擁有相容系統的使用者可使用 64 位元版本,於執行大量同步處理作業期間提升效能。
OAuth 2.0。GADS 目前使用的是 OAuth 2.0。現有的 OAuth 使用者必須重新驗證 GADS ,才能善用 OAuth 2.0 的優勢。
同步處理群組時,不再需要針對較新的設定套用使用者搜尋規則。
現在 Active Directory 使用者可以迅速設定 GADS,只需按一下滑鼠,即可為大多數屬性和搜尋規則產生預設值。
修正其他錯誤。
版本 3.0.6
新功能全新介面。GADS 3.0.6 的使用者介面更簡潔、更易於使用。
可設定密碼長度。現在您可以針對 GADS 產生的密碼設定長度。
修正其他錯誤。
版本 2.1.6
新功能修正其他錯誤。
版本 2.1.5
新功能現在可以只針對上次同步處理後變更過的密碼進行同步處理。
現在可以防止系統進行同步處理時,將在 LDAP 伺服器中找不到的管理員帳戶予以停權/刪除。
改善模擬使用者介面同步效能。
新增 Base64 編碼密碼支援。
紀錄現在預設採用 UTF-8 編碼,支援非 ISO 字元。
登入層級選單中顯示的選項現在根據詳細程度以降序方式排列。
現在可以登入停權的帳戶 (這些帳戶因現行設定而未遭刪除)。
修正其他錯誤。
版本 2.1.3
新功能Google Apps Directory Sync 2.1.3 更新後改善穩定性和效能,但沒有提供新功能。以下簡短說明這個版本已經解決的問題。
更新機構單位時發生「URI 要求無效」錯誤
問題:嘗試更新機構單位時,偶爾會發生「URI 要求無效」錯誤,導致 Directory Sync 處理失敗。
解決方案:現在您可以順利更新機構單位。
版本 2.1.1
修正的問題Google Apps Directory Sync 2.1.1 不但提供眾多新功能,同時也修正了多項問題。
以下列出已在這個版本中解決的問題。每項問題皆附有版本編號、追蹤號碼和簡要說明等資訊。
效能提升
2.1.1 版的效能大幅提升,不但具備平行執行緒,還能讓您以更快的速度擷取資料。透過最新版的 Google Apps Directory Sync,您就能體驗更快速的同步處理功能。
替換使用者個人資料網域
2.1.1 版中的 [以這個網域名稱取代使用者和群組的 LDAP 電子郵件地址的網域名稱] 設定也會套用到使用者個人資料。如要調整這項設定,請前往設定管理員中的 [Google Apps 設定]。
多種支援名字和姓氏的 LDAP 屬性
您可以在 2.1.1 版的 LDAP 延伸屬性中,為名字或姓氏指定多種屬性,並將每個 LDAP 屬性加上方括弧以示區別。如要設定 LDAP 延伸屬性,請前往設定管理員。
停權人數限制規定
Google Apps Directory Sync 會限制同步處理期間可刪除的使用者人數,而 2.1.1 版也可讓您限制同步處理期間可停權的使用者人數。如要設定這項限制,請前往設定管理員的「同步處理限制」頁面。
模擬同步處理時清除快取
在設定管理員中模擬同步處理時,您可以順便清除所有遠端快取資料,如此一來,當您下次模擬時,系統就會從 Google Apps 中提取全新的資料。
修正的問題
版本資訊已移至新的位置
使用者先前需要連結至 PDF 檔案才能看到 Google Apps Directory Sync 版本資訊,現在只需前往說明中心即可看見我們發佈的 Google Apps Directory Sync 版本資訊。
非唯一資源 ID 錯誤訊息造成誤導
問題:當「日曆資源」屬性並非唯一的屬性時,錯誤訊息並沒有將失敗的原因說明清楚。
解決方案:現在非唯一資源 ID 的錯誤訊息會顯示系統找到多個名稱相同的資源。
沒有適當處理使用者和群組地址中的無效字元
問題:同步處理期間未確實偵測出無效字元。
解決方案:現在系統會在進行同步處理時自動移除無效字元。
額外 Google 個人資料的訊息造成誤導
問題:Google 使用者額外個人資料的訊息說明帳戶「可能必須遭到刪除」,但這可能造成誤導。
解決方案:現在警告訊息會特別註明,GADS 不會同步處理額外的個人資料。
如果機構的電子郵件地址含有大寫字母,就無法套用機構層級的排除規則
問題:如果使用者的電子郵件地址含有大寫字母,Directory Sync 就會將這類使用者帳戶直接刪除或加以停權,無論系統是否已根據機構層級的排除規則排除這些使用者。
解決方案:現在 Directory Sync 已可正確運用機構層級的排除規則處理含有大寫字母的使用者電子郵件地址。
紀錄中沒有群組顯示名稱資訊
問題:同步處理的紀錄中並未列出群組顯示名稱。
解決方案:現在顯示名稱可以正確顯示在記錄中。
版本 2.0.3
修正的問題Google Apps Directory Sync 2.0.3 修正了一項重大問題,但未提供任何新功能。
以下列出已在這個版本中解決的問題。每項問題皆附有版本編號、追蹤號碼和簡要說明等資訊。
發生「憑證無效」錯誤,造成 OAuth 驗證失敗。
問題:使用 OAuth 進行驗證時發生「憑證無效」錯誤,因此所有 Google Apps Directory Sync 同步處理全數失敗。
解決方案:現在使用 OAuth 進行驗證時,同步處理功能皆可正常運作,而且不會產生任何 OAuth 錯誤。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
