Google Cloud Directory Sync (GCDS) hizmetini yüklemeden önce aşağıdaki gereksinimleri karşıladığınızdan emin olun.
Google Hesabı
Aşağıdaki hesaplardan birine ihtiyacınız vardır:
- Bir Google Hesabı veya Cloud Identity hesabı
- Google Workspace veya Cloud Identity süper yönetici hesabı
GCDS sunucusu
İşletim sistemi
GCDS sunucusu aşağıdaki işletim sistemlerinden birini gerektirir:
- Microsoft Windows
- GCDS; Windows 7, 8, 10 ile Windows Server 2008, 2012, 2016, 2019 ve 2022'de desteklenir.
- GCDS'yi yüklemek için Windows sunucusunda yönetici olmanız gerekir.
- Linux
- 64 bit Linux sisteminde GCDS'nin 32 bit sürümünü kullanıyorsanız 32 bit libc (libc6-i386 gibi) yükleyin.
- GCDS sunucusuna bir grafik kullanıcı arayüzü (GUI) yükleyin veya GUI bulunan başka bir sunucuya erişin. (Farklı bir sunucu kullanıyorsanız yapılandırma dosyasını yeniden yetkilendirin. Ayrıntılı bilgi için Yapılandırma dosyasını farklı makineler veya kullanıcılarla kullanma başlıklı makaleyi inceleyin.)
Donanım gereksinimleri
Optimum GCDS performansı için şunlar önerilir:
- En az 2 çekirdekli işlemci.
- Günlük dosyaları ve veriler için en az 5 GB disk alanı gerekir. Günlük kaydı için DEBUG veya INFO düzeyiyle çalışıyorsanız ek günlük verileri için daha fazla boş alana ihtiyacınız olabilir.
- Gereken boş rastgele erişim belleği (RAM) miktarı, verilerinizin boyutuna bağlıdır:
Not: Boş RAM boyutunu artırmanız gerekebilir. Ayrıntılar için Bellekle ilgili hatalar görürsem ne yapmam gerekir? başlıklı makaleyi inceleyin.
Varlık sayısı* Önerilen boş RAM miktarı 10.000'den az 1 GB 10.000-200.000 2-4 GB 200.000+ 8 GB * Varlıklar arasında kullanıcılar, gruplar, grup üyeleri, kuruluş birimleri ve kişiler gibi kaynaklar yer alır.
LDAP sunucusu
Microsoft Azure Active Directory (Azure AD) desteklenmez. Azure AD ile senkronizasyon yapmak istiyorsanız Directory Sync kullanın.
Tüm LDAP sürümleri desteklenir. Gerekenler:
- Dizin sunucunuza LDAP yöneticisi erişimi.
- LDAP sunucunuza ağ erişimi (LDAP sunucunuzda GCDS'yi çalıştırmanız gerekmez)
- Senkronize etmek istediğiniz kuruluş birimleri için LDAP sunucusunda okuma izni
- LDAP dizini sunucu verilerinizi okuyabilen ve bunlara göz atabilen bir LDAP tarayıcısı
- LDAP sunucusundan kullanıcı bilgilerine GCDS erişimi
Ağ gereksinimleri
- HTTPS üzerinden, doğrudan veya bir proxy sunucu aracılığıyla Google verilerine ağ erişimi gerekir. 80 ve 443 numaralı bağlantı noktalarının açık olduğundan emin olun.
Ayrıntılar için Google Workspace ana makine adı izin verilenler listesi oluşturma başlıklı makaleyi inceleyin.
- SMTP sunucusunun e-posta bildirimleri göndermesine izin vermek için şu bağlantı noktalarından birine erişim: 25, 465 veya 587. Configuration Manager'da e-posta bildirimlerini nasıl ayarlayacağınıza siz karar verirsiniz.
Ayrıntılı bilgi için Bildirimlerinizi ayarlama başlıklı makaleyi inceleyin.
- Gerekliyse, ağınız için TLS Sertifika Yetkililerine (CA) erişim.
Ayrıntılar için Sertifikalarla ilgili sorunları giderme başlıklı makaleyi inceleyin.
- (Önerilen) Proxy veya güvenlik duvarı olmadan, Google Hesabınıza yönelik bir ağ bağlantısı.
- GCDS aşağıdaki API'leri kullanır:
Şifreleme
- GCDS'den LDAP'ye:
- Configuration Manager'da belirtilen bağlantı türü LDAP+SSL olduğunda SSL ile şifrelenir.
- Seçili bağlantı türü Standard LDAP (Standart LDAP) ise şifreleme kullanılmaz.
- GCDS'den Google'a giden bağlantılar HTTPS kullanılarak şifrelenir.
Çalışma ve uzmanlık düzeyi
- LDAP dizini: LDAP verileriniz hakkında bilgi sahibi olma. Ayrıca, LDAP sorgu dilini biliyor olmak da yararlıdır.
- Ağ uzmanlığı: Şirket içi ve giden trafik için ağ ve güvenlik ayarlarınızla ilgili deneyim sahibi olma. Bildirim trafiği için posta sunucuları oluşturabilme.
- Kullanıcı tabanınızın bilgisi: Hangi LDAP girişlerinin mevcut kullanıcıları ve grupları temsil ettiğini tanımlayabilme.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.