Перед установкой Google Cloud Directory Sync (GCDS) убедитесь, что выполняются указанные ниже требования.
Аккаунт Google
Вам понадобится один из следующих аккаунтов:
- аккаунт Google или Cloud Identity;
- аккаунт суперадминистратора Google Workspace или Cloud Identity.
Сервер GCDS
Операционная система
Для сервера GCDS необходима одна из следующих операционных систем:
- Microsoft Windows
- Инструмент GCDS поддерживается на Windows 7, 8, 10, а также на Windows Server 2008, 2012, 2016, 2019, 2022.
- Для его установки необходимы права администратора на сервере Windows.
- Linux
- Для 32-разрядной версии GCDS на 64-разрядной ОС Linux необходимо установить стандартную 32-разрядную библиотеку libc (например, libc6-i386).
- Установите графический интерфейс пользователя на сервер GCDS или получите доступ к другому серверу, используя графический интерфейс. Если вы используете другой сервер, авторизуйте файл конфигурации повторно. Подробнее о том, как использовать файл конфигурации на разных компьютерах или в разных аккаунтах…
Требования к оборудованию
Для оптимальной производительности GCDS рекомендуем:
- Как минимум двухъядерный процессор.
- Не менее 5 ГБ свободного пространства на диске для файлов журналов и данных. Для ведения журналов на уровне DEBUG или INFO может понадобиться больше свободного пространства.
- Необходимый объем ОЗУ зависит от размера данных.
Примечание. Вам может потребоваться увеличить объем доступной оперативной памяти. Подробнее о действиях при появлении ошибок, связанных с объемом памяти…
Количество субъектов* Рекомендуемый свободный объем ОЗУ Менее 10 000 1 ГБ 10 000–200 000 2–4 ГБ Более 200 000 8 ГБ *К субъектам относятся пользователи, группы, участники групп, организационные подразделения и контакты.
Сервер LDAP
Microsoft Azure Active Directory (Azure AD) не поддерживается. Если вы хотите синхронизировать данные с Azure AD, используйте Directory Sync.
Поддерживаются все версии LDAP. Вот что вам потребуется:
- Доступ администратора LDAP к вашему серверу каталогов.
- Сетевой доступ к серверу LDAP (запускать GCDS на нем не нужно).
- Разрешения на чтение на сервере LDAP для организационных подразделений, которые вы хотите синхронизировать.
- Браузер LDAP для чтения и просмотра данных сервера каталога LDAP.
- Доступ GCDS к данным о пользователях на сервере LDAP.
Требования к сети
- Сетевой доступ к данным Google по протоколу HTTPS (напрямую или через прокси-сервер). Порты 80 и 443 должны быть открыты.
Подробнее о том, как настроить список разрешенных имен хостов в Google Workspace…
- Доступ к одному из следующих портов: 25, 465 или 587. Это необходимо для отправки уведомлений по электронной почте SMTP-сервером. Вы можете настроить уведомления в Диспетчере конфигураций.
Подробнее о том, как настроить уведомления…
- Доступ к центрам сертификации TLS для сети (при необходимости).
Подробнее об устранении неполадок, связанных с сертификатом…
- Рекомендуется: подключение к аккаунту Google напрямую, без использования прокси-сервера или брандмауэра.
- GCDS использует следующие API:
Шифрование
- Подключения "GCDS > LDAP":
- Шифруются по SSL, если в Диспетчере конфигураций в качестве типа подключения выбрано LDAP+SSL.
- Не шифруются, если в качестве типа подключения выбрано Standard LDAP (Стандартный LDAP).
- Для подключений "GCDS > Google" используется шифрование по HTTPS.
Уровень подготовки администратора
- Каталог LDAP. Знание ваших данных LDAP. Желательно также иметь представление о языке запросов LDAP.
- Работа с сетью. Знание ваших настроек сети и безопасности для внутреннего и внешнего трафика. Способность настроить почтовые серверы для отправки оповещений.
- Знание вашей пользовательской базы. Способность определить, какие записи LDAP относятся к текущим пользователям и группам.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.